【3分解説】セキュリティのグローバル化がもたらす“日本式経営”の危機
コメント
注目のコメント
FacebookやGoogleへの不正アクセスがニュースになっていますが、それが海の向こうの問題かというと、サイバー空間に国境はないわけで…。
セキュリティといえばウィルス対策ソフト任せで、どんな攻撃や対策があるのかもよくわかっていなかった私ですが、全3回の取材を終えた今では自分が国家の安全保障や経済政策までが交錯する、サイバー戦争のど真ん中にいるような気がしています。
初回となる今回は、サイバーセキュリティの現状を整理するための図解企画です。担当業務のひとつで、取り組んでいます。
日本も危機感を抱いているようで、所管官庁から情報セキュリティ基準が配布されたり(業界団体宛なので一般には非開示)、サイバーセキュリティ人材の育成コースが開講されたりしています。
当該基準の要求事項にはCSIRTの設置等も入っているのですが、平時の一般企業にはコストがかかりすぎると思います。そこでアウトソーシングも検討するわけですが、必ずしもコストが自社の求める水準と合わなかったりして、もどかしいところ。
ちょうどIPAからリリースが出てました。
https://www.ipa.go.jp/security/it-service/service_list.html
記事にあるような内容にも気を配っていますが、ベンダーへのRFPに記載はするものの、細かく検証するまでには至りません。見えないところにリスクを内包する場合、リスクの分散と受容を考えるほかありません。具体的には調達先を分散すること、インシデント発生後の対応をマニュアル化し、訓練しておくことですね。
この記事は一見さんお断りなテーマなので、そりゃコメント少ないですよね(笑)。日本HPさん大丈夫ですよ、読んでますよー。セキュリティについて、なんとなく怖いと思いつつも抽象的なイメージしかないのが一般の方々の現実だと思う。がしかし、何もサービスを利用せずに生きていく世の中ではなくなっているのも事実。
私は今年の末に実家に帰ったら、家族に向けて、セキュリティの講義をやる予定で資料準備中です笑
もうリテラシーが低いから・・・では許されないですからね。