「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
コメント
注目のコメント
サイバーセキュリティにおける「正解」とは時代や攻撃傾向から常に変化するもので、その変化に対応した防衛方法を策定できるか否かは明らかにコストをかけて培われるものであり、スナップショットである無料のオープン情報でそれが補完できるとは天地がひっくり返っても思えません。
ハンドブックのクオリティはさておき、この記事に関しては全くセキュリティの実態を知らない方が書かれたとしか思えません。
こういう論調が日本企業のセキュリティに対するバジェットを低下させ、諸外国から見た日本のセキュリティ水準を地に落とさせるのだと再認識しました。
海外の企業の投資規模やサイバー攻撃による未発覚の被害総額レポートなど読んだこともないんだろうなぁと容易に想像できますね。
「お金がかかるからやらない」という世界ではもうないんですよサイバーセキュリティは。
「セキュリティ対策してないと入札できない」とか「商売にならない」という領域にまで来ているのにまだこんな論調がまかり通るのかと思うとなんとも我が国のこの先が思いやられます。企業のセキュリティ問題におけるイシューって、仕組みで全てリスクヘッジするのが無理で、コトの重大さを分かっていない当事者社員の悪意なきオペレーションでいともたやすくインシデントが発動しちゃうことなんですよね。
D4C(Dirty Deeds Done Dirt Cheap / いともたやすく行われるえげつない行為)ってやつです。最近、省庁の出す資料で、ずば抜けて質の高いものが増えてきた。このテキストはまだ読んでないが、是非目を通してみようと思う。
それにしても、このようなテキストを出せるのに、自分たちのセキュリティポリシーが一昔前のもので進化を止めてしまってるところが多いのは何故だろうか。