SANS 401.2 Defense in Depth

セキュリティの高める考え方で、多層防御を学んだ。

セキュリティ・ソリューションは完全でなく問題があるものと考え、いろいろな仕組みで止めるというものであった。防御より、検知・対策を強化することで全体のセキュリティを考える時代になったんだなぁ。と思った。

セキュリティが担保されている(初期導入時)のファイルのハッシュをとっておいて、それをベースラインにして、攻撃を早く知ること、また、IDS、IPSを正しく運用することを行い防ぐというものだった。

FireWall入れればOKという時代は終わったことを理解した。