新着Pick
131Picks
Pick に失敗しました

人気 Picker
情報セキュリティは非常に大切ですが、一方で、過剰な情報セキュリティは、イノベーションを阻害するどころか、オペレーションも阻害します。
サイバーセキュリティの領域では、CSIRTのコミュニティなど、だんだん個別企業での取り組みからコミュニティでの取り組みへと変わってきているようです。どうしても限界はあるけれど、最善を尽くされている会社も多いと思います。
一方で、全体的な情報セキュリティという観点で見ると、セキュリティの過剰化を防ぎながら、高水準のセキュリティを維持するためには、組織メンバーひとりひとりが当事者としてセキュリティについて日常的に取組むことが大切で、その意味で、セキュリティ部門は個別事象への対話的な取り組みが必要だと言えます。
実際、そうした対話的な取り組みを重ねている企業は過剰化が防ぐことが出来、一律の運用を実施する企業は、こうした問題が起きるたびにより厳しい水準になってしまいます。とはいえ、そういった知見がまだ確立されていないため、別に不真面目に仕事をしているわけではない担当の方々も、やむなく厳しくせざるを得ず、対応に苦慮しているように感じます。
この問題は、実は大手企業を密かに蝕む大問題だと思っています。
この記事の数値は、アンケートに回答した範囲内でのものでしょうか?

直近1年で日本企業の52%がこの攻撃を経験し、32%が身代金を支払っていた

身代金を支払うことで、データ漏洩、機密情報保持などの目的が達成できているのが気になります。
払っていた!のはかなり衝撃的。しかも1億円ごえ...
「直近1年で日本企業の52%がこの攻撃を経験し、32%が身代金を支払っていた」
犯罪者サイドは金儲けの為にやっているので金さえ払えば戻してくれる業者が多いですが、もちろん身代金を払わなくてすむ対策をしておくのがベストです。日本では日頃のセキュリティ対策が甘く、金で解決…となってしまう会社が現状では多いのかもしれません。
残念すぎる。もっと違うところに能力を使って欲しい。
それでも億単位… 大きいところは一桁多い…