こちらの質問回答への続きです
質問者さん
ご丁寧に分かりやすく説明いただきありがとうございます!
記載いただいていることと、私が想定していることの方向性が同じで安心しました。
少し細かいのですが、駆除まで必要な旨って記載ありますか?文面だと見当たらなくて。(必要と思いつつ伺っています・・・)
2024年04月17日
はちみつさん
改めて確認すると、たしかに「地方公共団体における情報セキュリティポリシーガイドライン」には記載はなさそうですね。
とはいえ、やはりマルウェア等の脅威に対処するためには、検知と駆除の両方の機能が重要というのは一般的だとおもいます。万が一ウイルス感染などのインシデントが発生したときに、業務やシステムへの影響を最小限に抑えるためには駆除機能も必須ですから、これを無視してもよいということにはならないかと思います。
書き漏れましたが、セキュリティ監視の観点できちんと通報できないといけないので、監視ツールとの連携あるいはログファイル等で監視できないか(駆除成功したかどうか等も含めて)も機能選定のうえでは重要そうです。
はちみつさんに 質問してみましょう!
関連する質問
2024年04月17日
続き質問
追加の質問まで、ご丁寧にありがとうございます!
記載ないものの、私も必要なものだと思うので検討してみます。
いいね!
2024年04月17日
EC2のマルウェア対策ってどうされてますか?AWSのみだと機能不足な気がしまして・・
はちみつさんが
「いいね」した質問
いいね!
07月31日
「ガバクラにおける構成管理」も大変興味深いですが、それ以前に
CodeCommitが使えなくなったということは、「「クラウド上にホストされプライベートなGit ベースのソース管理サーバを利用できる機能がマネージドサービスとして提供されていること。」」が既に満たせなくなったので、AWSはガバクラではなくなるんじゃないでしょうか。
いいね!
2024年04月17日
EC2のマルウェア対策ってどうされてますか?AWSのみだと機能不足な気がしまして・・
いいね!
2024年04月09日
どうしてシステム会社の現場SEさんって開発部門のことを「開発元」って言うんですか?
同じ会社なのに…と違和感を感じます。
(はちみつさんの会社がそのような表現をしてないならごめんなさい💦)
はちみつさんが
最近答えた質問
09月11日
なんでOCIがこんなに注目されるの
08月28日
プッチンプリンみたいにどこかの自治体で基幹系業務が半年ほど紙でしか出来ませんってなったら良い人柱になる?いやいや、そんなの駄目でしょうってのは分かるのですけど、人死にが出た兵庫県みたく事故らないとわからない人は多いというか
08月27日
クラウド第一原則とか横文字やめろってのは太郎の指示ですね。重点計画でも文言変えてたのに、話題にならずで