最近のセキュリティインシデント対応は、
「アラーム=インシデント発生」
ではなく、
「本来検出されるべき兆候が検出されていない=未知のインシデントが起こっている」
と推測・対応する時代に入ってきたそうだ。
つまりは「平和が一番危険」だという、含蓄があって救いがないお話。
「アラーム=インシデント発生」
ではなく、
「本来検出されるべき兆候が検出されていない=未知のインシデントが起こっている」
と推測・対応する時代に入ってきたそうだ。
つまりは「平和が一番危険」だという、含蓄があって救いがないお話。