HOME»情報処理安全確保支援士掲示板»27年秋午後1-1-(5)
投稿する

27年秋午後1-1-(5) [0942]

 masaさん(No.1) 
27年秋午後1-1-(5)
攻撃をWAFで遮断したのであればビジネスの影響はないと思います。また、遮断しない方が影響があるのではないでしょうか?
2022.09.27 17:57
pixさん(No.2) 
SC ダイヤモンドマイスター
フォールスポジティブ(偽陽性):誤検知調査のためです。

このシステムはすでに商用で運用しています。
もし、最初から通信を「遮断」に設定したとします。
攻撃と思われる通信は「遮断」されます。しかし本来正しいユーザーからの
商品購入の通信も誤って「遮断」してしまう可能性があります。
誤った通信の「遮断」により
・企業としての販売機会損失
・ユーザーからのアクセスできないとのクレーム
・ブランドイメージの低下
などが発生します。昨今はネットでこのようなネガティブな噂が広まるのは
早いので、より一層神経を使います。

一般論かもしれませんが、
「フォールスネガティブ(偽陰性):検知漏れ」よりも
「フォールスポジティブ(偽陽性):誤検知」の方が
企業にとってのマイナスが大きい場合があります。

そのため、一定期間は様子見として「検知」モードで動作させます。
その後、フォールスポジティブ(偽陽性)が発生してないと確証がとれた
段階で、「遮断」に切り替えます。
2022.09.27 18:25
 masaさん(No.3) 
>フォールスポジティブ(偽陽性):誤検知調査のためです。

そういう事であれば納得です。
ありがとうございます。
2022.09.27 20:05
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop