2009/02/23

日本企業の45％は、セキュリティトラブルの原因を調べない
http://www.nikkeibp.co.jp/article/column/20090223/133999/

"「いかなる理由でも追跡調査をする」企業が多かった国は、1位が英国で66％、2位が米国で61％、3位がブラジルで59％、4位が日本で55％だった。...(略)...調査しない理由を尋ねたところ、中国企業の28％、ドイツと日本の企業の23％、インド企業の19％が、「コストがかかる」からと回答した。"

"担当者はウェブサービスにログインして、遭遇したインシデントをメニューから選択すると、調査すべき項目とチェックの手順などが画面に現れる。担当者が調査結果を入力すると、ウェブサービスが判断を示し、最終的には原因にたどり着くことができる。ウェブサーバーのログやメールのヘッダ情報などの該当部分をコピー＆ペーストすると、自動的に分析してくれる。インシデント対処の記録も同時にできあがるので、セキュリティ関連の認証や認定にも対応しやすくなる。こういうウェブサービスを、どなたか作ってみてはもらえないだろうか？"

このようなシステム/サービスがあれば確かに初動対応としての切り分けに使えるかもしれません。どれだけ分類/パターン化できるかが鍵になるといった感じでしょうか。