セキュリティの強化、対策をしてもらえる企業・サービスなどはネット検索で色々と見つかるのですが、そのような対策をした後に万が一セキュリティ上の問題があった場合の保証はどのようにされているのでしょうか?
インターネットの性質上、完全なセキュリティ対策というのは非常に難しいものと考えていまして、何か具体例をご存知の方がいましたら教えて頂けると助かります。
中小企業なら、保険にはいるとかで対策されてるようです。
進化する「サイバーセキュリティ保険」、中小企業も加入するその理由とは? | さくらのナレッジ
https://knowledge.sakura.ad.jp/5281/
サイバー保険 | セキュリティ対策のラック
https://www.lac.co.jp/service/product/insurance.html
【ホップ】
…… GarGizer System Repair はPCをクリーンに維持し、良好な状態
を保つためのシンプルでパワフルなアプリケーションです。
JP\3499 McAfee AntiVirus - "特別オファー"
http://q.hatena.ne.jp/1512780989(20171209 09:56:28)
【ステップ】
…… マルウェア感染が原因と思われる不正な通信を検知しましたので、
通信を遮断いたしました。マルウェア感染が原因と思われる不正な通信
を検知したため、本ページを表示しております。
http://q.hatena.ne.jp/1514202655(20171225 20:50:55)
マカフィーに続く、Yahoo! BB よりのメッセージ(20171225 20:26)
【オジャン】
…… そもそも、Windows 95 以来20年以上も、Yahoo! BB と契約して
きた。ざっと計算して、年平均50,000円なら、総額百万円にも達する。
長距離列車や旅客機で集団感染したら、乗客の自己責任とは解せない。
(略)
もちろんPC購入時に、Microsoft McAfee、安心だネットも契約済み。
http://q.hatena.ne.jp/1515856260#a1266056(No.6 20180116 00:09:13)
なんでか! ~ 一ヶ月以上前から、連日連夜の警告がつづく ~
セキュリティー対策を2つに分けて考える必要があるように思います。
1つはセキュリティーシステムの契約、つまり企業が売りにしている技術の導入ですね。
もう1つはセキュリティ対策専門家との契約、技術者の社員雇用または派遣契約です。
前者ならシステム導入後のトラブルについて、
システムの先天的な欠陥によって損害が発生したのでもない限り、
責任を問うことはできないと思います。
後者ですと、技術者と直接社員契約を結んだなら、
なんらかのトラブルに見舞われたとしても、
それを防げなかったのは自社の社員の力不足によるものですので、
第三者に責任を転嫁する事はできません。
という事で、後者の派遣契約が残ったわけなのですが、これも前者と一緒で、
契約社員に明確な落ち度がない限り責任を問うのは難しいと思います。
セキュリティの脅威(クラッキング)は全て人為的なものです。
明確な悪意を持った誰か(クラッカー)が引き起こします。
論理的に解除不可能な暗号が無いのと同様、
部外者の侵入を完全に防げるシステムは存在しません。
セキュリティ突破を目論む外部からのアタックを放置していれば、
いつシステムに侵入されてもおかしくないわけです。
そういう怪しいアクセスを監視し遮断するのが技術者の仕事です。
(セキュリティエンジニアという職業があるらしいです)
もちろん1人の人が365日24時間体制で監視する事は不可能ですので、
万全を期したいのであれば、監視の穴ができない人数を配置しないといけない事でしょう。
費用をかけてそこまでの対策をし、
そのうえで損害を被ったなら派遣元に責任を負ってもらうという契約書を交わしたならば、
派遣元が補償しなければならないと思いますが、
そんな契約書にサインしてまで契約を取りたい企業は皆無だと思います。