6月5日アメリカのメディアサイト「ZDNet Japan」が開催した「セキュリティ新潮流」において、ソフトバンク・テクノロジーの技術統括「辻伸弘」氏の、情報セキュリティへの取り組み方についての講演内容が公表されております。
守るべきものは何か、脅威とはどこからくるのかを明確にする
セキュリティを行う上で、「ヒト、モノ、カネを考えると100%のセキュリティを目指すのはほぼ不可能」という前提のもと、大きく3点の要点を述べております。
・自社の資産は何なのかを明確にする
・情報を守る上で、脅威はどこからくるのかを想定する
・世間の被害事例などから、攻撃者の手法や傾向を理解する
辻氏は、セキュリティ対策について以下のようにコメントしております。
「守りたいものは自社の製造データなのか、顧客の個人情報なのかなど、守るべきものをはっきりさせる。それをしないまま対策だけを行おうとすると、やることが多過ぎムダになりやすい。」
また、セキュリティへの取り組みに関わる規定や取り決めなどに対しても、以下のようにコメントしております。
「人もシステムの一部。システムでがちがちにルールをつくって管理しようとしても、そこにあまり価値も実りもない。セキュリティは誰のものか。セキュリティはみんなのもの。人の力を借りながら実現していく。敵は外にいる攻撃者なのだから。 攻撃者に対抗できる組織力を身につけていくことが大切」
| 【参考URL】 正しく知り、育てる力をどう養うか–セキュリティリサーチャーの辻氏が語る「脅威と向き合う素地」 |