とある地方自治体のセキュリティー案件で Trend Micro Apex One いらないんじゃね?って思った話
少し前に、とある地方自治体のセキュリティ関連の仕事に携わったときに、某メーカーの次世代ファイアウォール と Windows Defender と 特殊な閉域網で防御されたセキュアな環境に新たに Trend Micro Apex One を追加で導入したという話を聞きました。
正直いらないどころか、新たなセキュリティーホールにしかならないんじゃね?何考えてるんだって思ってたのですが、運用が始まってひどいことになりました。 ・ω・
で、機器追加の運用などを見ていたのですが
その時に、既存のファイアーウォールの開放と同じことを Trend Micro Apex One に対しても行うことになっているのですが、それぞれを複数の業者が担当しているので、連絡ミスなどで、設定が両方に対しておこなわれなくて、追加した機器のテストなどができなくて派遣費が無駄になるケースなどが出ていました。
・新たなセキュリティーホールの要因。
・同じ機能を重複して複数製品でやっているだけでなく、別々の業者に任せてるので、メンテナンスの手間・コストの無駄。
・ヒューマンエラーの増加。
Trend Micro Apex Oneを導入したことによって、経費・メンテナンス費が高くなっただけでなく、ヒューマンエラーやして、セキュリティーホールを増えてるってのが笑える。
売れればあとはどうなってもいいってのはどうかと思うんですが、営業方法見直した方がいいんじゃないですかね ・ω・
Translate
営業の情報共有以前に、何で一社に任せないんですかね?
無駄な経費を増やして、実質的に「船頭増やして」、トラブルを増やす要因作ってるだけにしか思えないんですが・・・。
わけわからんもん出したなと思ったら、
コーポレートエディションの後継ですか。
dll読み込み地獄は、家庭版から継承されてるのかな?
新型コロナウイルス感染症医療機関等情報支援システム(G-MIS):Gathering Medical Information System on COVID-19
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000121431_00130.html