編集部からのお知らせ
新着記事まとめ:アジャイル開発が支えるDX
新しい働き方の関連記事はこちら
セキュリティの論点

JAL個人情報流出事件を振り返る--ハードよりもソフトの充実を - (page 3)

中山貴禎(ネットエージェント)

2015-02-12 07:00

 セキュリティ対策として製品やサービスを購入するだけでは十分とは言えない、ということはこれまでもさまざまな所で言われていることですが、いつの時代も「道具」というものは「使いよう」でいかようにも変わるものです。使う側の意識が何よりも肝心なのです。

 何よりもまず「危険だという意識」を持つことが企業セキュリティでは重要です。リスクは、まるで地雷原のように周囲に散らばっています。

 そのことを自覚した上で、いったいどんなリスクがあるのか(種類やその内容と危険性など)情報を集め、対策はどうするか、自分たちで対応できるのか無理なのか、システムに頼るべきなのか人的運用で対応するべきなのか、そうした知識を得る(知識・経験を持った外部とのコネクションを持つ)ことで、適切な対応が可能になるのではないでしょうか。

 つまり、上でいう「ヒューマンリソースや業務・運用などのソフト」があってこそ「システムやネットワークのハード」が生かせる。言い換えれば、両輪とは言っても順番がある、と筆者は感じます。

中山貴禎
トヨタや大手広告代理店など、さまざまな業界を渡り歩き、2010年1月よりネットエージェント取締役。機密情報外部流出対策製品のPM兼務。クラウド関連特許取得、米SANSにてトレーニング受講等、実務においても精力的に活動。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]