「攻撃は15分で完了する」---不正侵入,その実際の手口
http://itpro.nikkeibp.co.jp/article/COLUMN/20060803/245101/
つーか、攻撃側にとって15分は十分長い時間だけど、防御側にとっての15分は短過ぎだろ。
特に、侵入検知をアウトソーシングしているところにとっては。
アウトソース先が検知するのに時間がかかったら?
アウトソース先から連絡が来ても、担当者が席を外していたら?
連絡を受けても、担当者が対応できるレベルになかったら?
アウトソース先が、「どのように対応すればいいか」を適切に説明できなかったら?
・・・15分できちんと防御するには、相応のスキルの持ち主が、すぐに対応できるように監視しておく必要があるってことだろ。
「侵入検知のアウトソーシング」では対応できないかもしれない、って意味の記事じゃないの? これって。