Dry2さん「PC・ネットワークの管理・活用を考える会」東京大会で吠える！

サイバーセキュリティを「我がこと」として考える

ここでは、基調講演であるラック 取締役 専務執行役員 CTO 兼 CISOの西本逸郎氏による「我がことサイバーセキュリティ　〜マジヤバとシャレにならんことを知る〜」をレポートする。

ラック 取締役 専務執行役員 CTO 兼 CISOの西本逸郎氏

同氏はまず、他人事ではなく「我がこと」として考えるサイバーセキュリティを前提に、いくつかの事件を紹介した。

6月に発覚した大手旅行会社への標的型攻撃による個人情報流出疑惑事件では、「シャレにならない部分は感染そのものではなく、その後の対応ができたかどうかです」と、問題なのは最初に不正通信が発見されてから本社へエスカレーションされるまでに2カ月も要した点だと指摘した。また、被害の封じ込めや拡大防止は適切だったのか、組織の風通しはどうだったのか、顧客・取引先・従業員・株主などに寄り添った観点で行動できていたのかという他の反省点についても言及した。

http://news.mynavi.jp/articles/2016/07/15/pcnw/