【元警察×ギーク】日本に潜む「サイバー犯罪とクライシス」を語ろう
コメント
注目のコメント
銀髪姿のエンジニアと元警察官……。どこに共通点が?って感じですが、ともにサイバーセキュリティに携わるビジネスパーソンなんです。
セキュリティというと地味で普段は日の目を浴びないカテゴリのように感じてしまいますが、この二人は自らの意志でこの分野にビジネスキャリアのほぼ全てを投じています。その理由、そしてサイバー犯罪とリスク・クライシスに関するさまざまなテーマについて専門家としての意見を語ってくれています。
「セキュリティエンジニアをヒーローにしたい」という二人の言葉、印象に残りました。おなじく元警察(役職が違いすぎて恐縮すぎる、、、)の立場から対外的なサイバー犯罪というより、警察部内のサイバーテロのリスク回避について。
警察にはあらゆる情報があり、写真フィルム1枚に至るまで管理されています。
たぶん、個人情報の蓄積数と漏洩したときのインパクトは政府1つがぶっ飛ぶくらいのレベルだと思われます。
僕が現職中(2015年あたり)、署内にWi-Fiという観点はなく、全て有線、デジタルカメラのデータも消去できない仕組みになっていたり、当然部外に自由に使えるメールはない。
情報セキュリティの規則やマイナールール、リテラシー養成に向けた取り組みなど今思えば起業した今に活かせることがたくさんあった。
記事に登場した先輩(警察ではとりあえずみんな先輩扱い)が作り上げたシステムに無数の規則やルールがあり、それが言語化されているために20万人を越える警察官の情報セキュリティに関する規律と統制がとれている。
情報セキュリティに限らないがどんな組織にも技術的な基礎を造り上げるだけではなく、その後に全組織人に浸透、徹底させるための規律と統制が重要になるんだなと感じました。【引用】
他国全般との比較はできませんが、例えばアメリカと日本で比べた場合には、訴訟リスクに対する意識が大きく異なります。
アメリカでは、セキュリティ対策が甘いことで訴訟につながり、莫大な損害賠償を請求されるケースも考えられます。場合によっては被害企業が倒産するリスクだってあるわけです。だから、アメリカの企業はセキュリティに積極的に投資するのです。