サイバーセキュリティー対策強化 予算計上でプログラム開発へ
NHKニュース
27Picks
コメント
注目のコメント
NISCの要員が増えても、対策予算を組む主計側の論理が強いので、なかなか配賦されないのです。加えて地方側からだと、本省担当者の理解を得るための努力が徒労に終わることも…。
サイバーセキュリティに詳しい人と話をすると、企業側が認識している現状の問題点として、①どこまで対策したらいいかわからない、②サイバーセキュリティに関する知見をもった人材確保が難しい、という2点が上がるようです。
一方で、同じくサイバーセキュリティに詳しい人たちが皆言うのは、サイバー攻撃は必ず起こり、必ず突破されるという前提で対策せよ、ということです。
セキュリティ対策については、入り口で入れないようにするか、入られても基幹システムや重要な情報には触れられないようにするか、それができたとしても外には持ち出せないようにするか、の3つのフェーズでの対策が必要になるとのこと。
その上で、もしサイバー攻撃にあったとしても、被害を最小限に抑え、リカバリーを迅速に行い、適時に関係者にコミュニケーションできる体制を作っておくこと、その際に、「これだけやってても突破されてしまった」と言ってもらえる程度には対策をしておくことが、最低限必要だとのことです。
つまり、どこまでやれば良いか、とか、人材確保も重要ですが、マネジメント層が陣頭指揮を執り、体制づくりに当たっていくことが最も重要だと思われます。