27年秋午後1-1-(5)

masaさん  
(No.1)
27年秋午後1-1-(5)
攻撃をWAFで遮断したのであればビジネスの影響はないと思います。また、遮断しない方が影響があるのではないでしょうか?
2022.09.27 17:57
pixさん 
SC ダイヤモンドマイスター
(No.2)
フォールスポジティブ(偽陽性):誤検知調査のためです。

このシステムはすでに商用で運用しています。
もし、最初から通信を「遮断」に設定したとします。
攻撃と思われる通信は「遮断」されます。しかし本来正しいユーザーからの
商品購入の通信も誤って「遮断」してしまう可能性があります。
誤った通信の「遮断」により
・企業としての販売機会損失
・ユーザーからのアクセスできないとのクレーム
・ブランドイメージの低下
などが発生します。昨今はネットでこのようなネガティブな噂が広まるのは
早いので、より一層神経を使います。

一般論かもしれませんが、
「フォールスネガティブ(偽陰性):検知漏れ」よりも
「フォールスポジティブ(偽陽性):誤検知」の方が
企業にとってのマイナスが大きい場合があります。

そのため、一定期間は様子見として「検知」モードで動作させます。
その後、フォールスポジティブ(偽陽性)が発生してないと確証がとれた
段階で、「遮断」に切り替えます。
2022.09.27 18:25
masaさん  
(No.3)
>フォールスポジティブ(偽陽性):誤検知調査のためです。

そういう事であれば納得です。
ありがとうございます。
2022.09.27 20:05

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop