2006-06-29
メイン業務であるホスティングサービスで,大手の会社との契約と売上げは,安定収入と信用の確保として重要ですが,昨今のセキュリティ対策うんぬん関連で調査依頼がありました.
その中の項目は,どれもまぁありがちなものですが,1つ,データベース等をサービスとして提供していると「接続や操作のアクセスログの取得の実施の有無」のようなものがでてきます. これは,手強い.
意味的には,悪意を持ったユーザの破壊行為やデータの大量抽出の実行のようなものを記録,監視,警告という事ができていることを,望んでいるわけです.
世の中のは,いくつかそれらを解決するためのノウハウがパッケージ化されて商品になっていますが,月額数万円のサービスの中で,それを望むのは価値観に乖離がありすぎますね.
これからは,ビジネスを組み立てるために,損益分岐点にはリスク分と保険コストも組み込んでおかないといけませんね.
|