いい具合に容疑者逮捕、報道も一巡し、自分の個人情報も流出したことが確定したことですので、改めて情報をまとめてみますか。 セキュリティ運用のおさらい まず、セキュリティ運用について。 外部からの攻撃に対して、主に内部者からの攻撃に対抗するためにはセキュリティ運用を行う必要があります。 セキュアなシステム運用を行う上で、いくつかの対応がありますが、オッサンが内部メンバーに対して説明するときには﹁隔離﹂﹁監視﹂﹁権限﹂みたいな概念で説明してます。 隔離は、物理的、論理的に重要なデータを普段使用する場面から隔離してセキュリティを高めること。静脈認証システムの導入、本番との切り離し、GWサーバの導入など、ですね。 監視は、 アクセス監視などを行うことにより、攻撃を速やかに発覚させることでセキュリティを高めることです。侵入検知システムの導入、ログ監視運用の実施、監視カメラの導入など、ですね。 権限は、
![ベネッセ事例の改め。「人」に着目したセキュリティ議論は問題を解決できない - プロマネブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/c0080116efddb4a7a2d4cb27917933f3e448c4c0/height=288;version=1;width=512/http%3A%2F%2Fecx.images-amazon.com%2Fimages%2FI%2F51I9WxFTN%2BL.jpg)