wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

結び:現場の営みをうまく拾ってエスカレーションを行えるしくみの構築と運用が必要

脆弱性は、「早期発見&即対処」を行えればベストだが、これはシステムの規模や影響を考えるとかなりの無理筋とも感じる。
となると、脆弱性マネジメントの見地では「早期発見」「適切な評価」「迅速な対処」をいかにスムーズに行うか?がカギになる。

早期発見は「ある程度」現場でカバーできるかもしれないが、きちんとした営みとするためには全体で行うのがベストだし、適切な評価は集中的に識者陣で行うのが必要と考えている。迅速な対応は、局所的な対応だけではなく組織や企業が保有するシステム全体に対して行うとなると、やはり何らかのしくみが必要になってくる。