MSセキュリティレスポンスチームによる今回の福島第一原発事故の対応について。

セキュリティには事前防御が不可欠ですが、ソフトウェアセキュリティ インシデント レスポンス プロセスは事後の対応に主眼を置く、
「監視」→「警告およびリソースの動員」→「評価および安定」→「解決」
という4つの段階から成る対応手順です。
いくら鉄壁の守り（事前防御）を誇っていても、絶対にインシデントが発生しないなどと誰も断言できません。実際にインシデントが発生したときに混乱して収集がつかない状況に陥るのを避け、適切に事態を理解し迅速に解決するために、このような事後対応のプロセスは非常に重要です。
原発事故の報道を見聞きするたびに、
「事後対応プロセスは完備していたのだろうか？」
「鉄壁の防御に油断し、こんな大事故が起きることを想定していなかったのか？」
という疑問が頭をよぎります。
同時に、インシデントレスポンスの責任を持つチームとして、今回の原発事故の事故対応から気づかされることも多々あります。　油断することなく、有事の際には迅速且つ適切に動けるよう日頃から準備をしておかなくてはいけない、と身が引き締まるような思いでいっぱいです。
最後に、福島第一原発の事故処理にあたっている皆さんに心からの感謝を捧げます。　どうか福島第一原発がはやく「解決」の段階に移りますように。

福島第一原発事故に見るインシデント レスポンスの重要性 – 日本のセキュリティチーム