やっぱ、
- Network perimeter firewalling/router ACL application
- Intrusion Prevention or Detection Systems (IDS/IPS)
- Host based firewalls
- Aggressive/fast patching strategies
- Stronger network segmentation
ってことになりますねえ。しかし、ひとつひとつゴージャスな機能を持つプロダクトを苦労して導入し、運営管理体制も構築し、・・・ってなことを考えると泣きそうになりますね(苦笑)。
やっぱもっとシンプルに、単機能な感じがいーんだけどなあ。