編集部からのお知らせ
新着 記事まとめPDF「データセンター分散化」
記事まとめPDF「日本のスタートアップ」

リクルートテクノロジーズの事例に学ぶ 「インシデントの可視化」と「キャリアパスの描き方」 - (page 2)

鈴木恭子

2016-08-15 07:30

人材のケアと社内コミュニケーションの重要性

 「RSA SAに限らず、SIEMを継続して運用するカギは、『人』にある」と指摘する松原氏。優れたSIEMを導入しても、可視化した情報は人がセキュリティインシデントの予兆を判断する。セキュリティアナリストが分析に集中でき、さらに将来的の(セキュリティアナリストとしての)キャリアパスが描けるような環境を構築することが大切だというのが、同氏の主張だ。

Stephen McCombie氏
米RSAでアジア太平洋地域担当 シニアプラクティスマネージャー上級サイバーディフェンスを務めるStephen McCombie氏

 実際、セキュリティ業界においては、人材育成が喫急の課題となっている。米RSAアジア太平洋地域担当 シニアプラクティスマネージャー上級サイバーディフェンスを務めるStephen McCombie氏も、「多くの企業はセキュリティ技術に投資はするが、それを運用する組織や人に十分な投資していない。どんなにすぐれたSIEM製品で可視化しても、それを分析する人間がいなければ、堅牢なシステムは構築できない」と語る。

 日本の従業員10万人を超える大規模企業を顧客に擁するMcCombie氏は、「企業によってそれぞれ特徴がある」としながらも、「一般的に日本企業は、各組織がサイロ化している傾向が強い。セキュリティ担当部門とビジネス担当部門が明確に分かれており、一貫した統制がない。セキュリティ戦略がサイロ化すれば、必ず“穴”が開く」と警鐘を鳴らす。

 さらにMcCombie氏は、すべての企業はサイバー攻撃を受けており、セキュリティ侵害にあっている。重要なのは、セキュリティ対策の優先順位を決定し、被害を拡大させないことだと指摘する。

 「最悪な対処方法は、セキュリティ侵害を隠すこと」だと同氏は語る。「2014年に発生した米国Targetのセキュリティ侵害を思い出してほしい。同社は7000万件の個人情報を漏えいさせたにも関わらず、当初はその被害者数を少なく公表した。しかし、会社の言うことが二転三転した段階で、会社としての信頼を著しく失い、株価は急落した。(日本とは)法律の違いもあるが。米国ではセキュリティ侵害を隠蔽すると罪に問われる。こうしたリスクに対する適切な判断をできる人材も、今後は必須となるだろう」(McCombie氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]