入口対策、出口対策どっちが優先?
とある人が言いました。出入口って言うけど、入出口っていわねぇやんか。出入口ですれ違うときは、とりあえず出るのが先やろ!
ご尤もです。入るのを先に進めると、いつか入れなくなるのでとりあえず出ろや。
別に意味ないですが、ふと思い出したので。
出口対策
書いてる通り、インターネットへ出るときの対策で思えばええよ。出るときに変なサイトにアクセスさせない。また、外部に変な通信しないようにする対策で、内部のデータを外部に出さないこと。が、出口対策かな。
入口対策
書いてる通り、入ってくる通信をチェックし検問すること。メールでのウィルス受信とか不正通信、不正アクセス、また、ウィルスのダウンロードの検知ですね。
優先はどっち?
私は入口優先、入口を守ってから、出口を守ろう。です。一般の警備を考えても、入ってこられると出口がしっかりしてても中を無茶苦茶にされますからね。ランサムなんて、不法侵入の暴行事件と同じですよ。
あとは、万が一の侵入に備えて警備員が巡回するように内部対策もあったらいいですね。それがEDRとかNDRじゃないかな。
物事に優先付大事で行きましょうね。
この記事が気に入ったらサポートをしてみませんか?