私が見てきた様々なセキュリティ対策の現場:三輪信雄「ここが変だよみんなの対策」(情報元のブックマーク数)
うげぇ!知らなかった!元LACの三輪さんって、総務省情報化統括責任者(CIO)補佐官になったんだ!!!!SUGEEE!!!!!!!!
今年1月からは総務省情報化統括責任者(CIO)補佐官に着任しました。
私が見てきた様々なセキュリティ対策の現場 | 日経 xTECH(クロステック)
インシデント対応ってのは、本当に現場と外では見え方が違うんですよね。
現場を実際に何度も経験されている三輪さん、ホームページ脆弱性の指摘と謝罪とかを出させるとか、一時期は時々聞きましたよねぇ、ナツカシス。
これまでの経験の中で、様々なインシデント(事件)の現場にも立ち会いました。1998年頃にはホームページが改ざんされた会社の現場、その後はワーム(ウイルス)で業務停止した会社の現場が続き、2003年以降は情報漏えい事件を起こした会社の緊急対応の現場に立ち会ってきました。
私が見てきた様々なセキュリティ対策の現場 | 日経 xTECH(クロステック)
変わったところでは、ホームページの脆弱性を指摘された上に、サイトの運用中断と謝罪の公開を迫られて困っていた政府機関での対応も請け負ったことがありました。その際には、脆弱性を発見した方からのメールや、サービス中断と謝罪の公開を迫られる電話への対応などを通じて、指摘された側の混乱ぶりと困惑ぶりを目の当たりにしたものです。
大手がかっさらう法則ですよねwww。
情報セキュリティのコスト削減確かに感じますねぇ。先送りの法則。必要とかじゃなくって、今必要か?を問われたりしますし・・・
現在、情報セキュリティ事業に関しては売上を落として会社が少なくないのが現状でしょう。未曾有の経済危機の中で、経営危機に陥った会社で最初の段階で削られる予算、経費としては、「こまめに電気を消しましょう」と同じくらいのレベルで、情報セキュリティ関連の費用が最右翼の候補となります。しかも、情報セキュリティに関しては、多くの会社で真剣にコスト削減に取り組んだ経験を持っていません。これはチャンスなのです。これまで、倍々ゲームで情報セキュリティのために予算が使われてきたのに、突然見直しの機運が高まってきたのです。
私が見てきた様々なセキュリティ対策の現場(2ページ目) | 日経 xTECH(クロステック)
