2020.02.24(月)
「難しいセキュリティは専門企業に“お任せ”」「何も知らないユーザー企業にセキュリティ企業が“教えてさしあげる”」こんな前提が変化しつつある。力をつけた担当者を擁する企業による「ユーザー企業セキュリティ独立宣言」が行われつつある。
こんまりメソッドは5つのステップで考えるそうだ。後半は、前半と重複する話も含まれるけど、順を追っていこう。最後には、ラスボスが待っている。
こんまりメソッドの片付けの手法でセキュリティ対策を片付けて、セキュリティでときめくことはできないか、考えてみたよ。
DX 時代、データの重要性は高まり、業務システムはデジタル改革推進の役割を求められる。業務にマッチしたシステムを構築する必要性から、開発と運用がダイナミックに連携し、改善を繰り返す DevOps などの開発手法が浸透しつつある。
昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。
麻紀子の作った時系列の表を見た橘は、目を丸くした。これだけわかれば解決は近いと誤解しそうなくらいよくできた表だとオレも思う。「とりあえず、これで犯人以外のことはだいたいわかった」
オレはいささか驚いた。どうせちんけな個人情報流出だろうと高をくくっていたが全然違う話だった。システム担当の橘の説明によると、先月からSNSでバズーカノベルティに対する誹謗中傷が急増した。
工藤伸治のセキュリティ事件簿 シーズン8「レピュテーション攻撃の罠」は、Scan PREMIUM 会員向けに前編後編の2回に分け来週・さ来週先行一挙配信され、その後8月の夏休み明け以降一般読者向けに順次公開されます。どうぞご期待下さい。
大賞受賞での講評から、今年も開催されるサイバーセキュリティ小説コンテストの対策を考えてみました。
清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。
「どうすれば落ちる」が分かっても「どうすれば受かる」が分からない。プロットに行き詰まったとき、天啓を与えてくれたのは伝説のバウンティハンターの存在でした――。
本年5月、時代は令和に変わった。平成の30年は多く、「失われた30年」と振りかえられることが多い。佐々木氏は「一言でいえば、日本の大切な知的財産や個人情報などの機密情報が流出した30年だった」と看破する。それが国際競争力を失わせることにつながったのだと。
コンテストによって審査基準は異なるものの、落ちた作品、受賞した作品がどういったものか、両方の面からお伝えできるのではないかと思います。
これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。
既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。
要は、急ぎだろうが差し迫っていようが、時期や企業規模あるいは業態によってはどこも引き受けてくれないのだ。感染がパンデミック状態にあったり、業務が止まっているにもかかわらず、セキュリティベンダーに相談しても、手一杯で対応してもらえないことも多々あるという。
仮想専用回線によってクラウド事業者は、クラウド自体と、そして気になる通信路のセキュリティもスマートに保護されているとうたっています。しかし本当にクラウド利用時のセキュリティは、これで担保できるのでしょうか。
日本の IT はやはり「気は心」なのでしょうか。まるでユーザーも提供企業も「体はクラウド 心はオンプレ」状態。なんともめんどくさいこの現実ですが、通らなければならない道と日商エレクトロニクスは考えています。
歳を取ると、相対的に時の流れが早くなる。光陰矢の如しとはよく言ったもので、前回寄稿してからまさか1年以上が経過してしまうとは思ってもみなかった。
2018年10月某日、渋谷駅を出発した地下鉄の車内に、ひとりの中年男性の姿があった。チノパンに白シャツ、グレーのジャケットを羽織った地味な身なりだった。
はじめに
