DDOS-セキュリティまたは運用上のリスク？

私は一般的にCSOに同意しませんが、彼がこのラインを描いた理由がわかります。

問題は、緩和と改善の取り組みを主導する必要があるのは誰かということです。もちろん、DDoSは可用性に影響を与えますが、通常は運用チームによって処理されます。 DDoSイベントが発生した場合、あなたのCSOは、彼にできることは何もないと感じ、別のパーティーに担当してもらいたいと思うかもしれません。つまり、DDoSが発生しているときは午前2時にCSOを呼び出さず、違反があったときは午前2時に呼び出します。

CIAトライアドの範囲を検討してください。すべてのCSOが最終的にサーバールームの施設の火災と安全システムを担当する必要がありますか？火災は可用性のリスクでもあります。しかし、一部の組織では、その責任はCSOではなく施設管理者にあります（ただし、CSOもこの領域に関与する必要があります）。上記と同様の状況で、午前2時に火災警報が鳴った場合は、 CSOではなく施設マネージャー。 CSOは、この種の線を引いて、火災とDDoSを組織への同じ種類のリスクと同等と見なす場合があります。

とはいえ、DDoSイベントが気晴らしやより広範なセキュリティ攻撃の活用になる可能性もあるので、CSOはまだある程度のレベルで関与する必要があると思います。

厳密に言えば、あなたはあなたの評価において正しいです、そして私は一般的にあなたに同意しますが、それは役割の定義と利用可能なリソースの異なる理解に帰着するかもしれません。

上記の3つの要素があるため、DDoS攻撃は運用とセキュリティの両方のカテゴリに分類されます。ただし、セキュリティ担当者は攻撃に精通している傾向があるため、AviDが言ったように、10分の電話で解決できる研究をカバーする時間を失うのではなく、セキュリティチームとITチームの間で問題を解決する必要があります。

技術的には1と0の観点からは彼は正しいですが、セキュリティの脅威の「許容範囲」には可用性が含まれます。ただし、すべての企業は、適切と思われる責任を自由に割り当てることができるため、CSOは、特定のリスクを軽減するのは彼の責任ではないという点を単に述べているだけかもしれません。

私はそれが運用上（またはビジネス）であると同時にセキュリティリスクであると考えます。

ビジネス：

ビジネスは評判で運営されており、DDOS攻撃の結果として評判がトスになった場合、 Cレベルの幹部がダメージコントロールエリアで失敗した場合。 B2Bサービスを実行している場合、状況は特に重大です。

セキュリティ：

クラッカーはDDOS攻撃を注意転換戦略の一部として使用して、他の脆弱な領域を攻撃または発見できます。