「えっ、やってないの？」 と言われても胸を張れるセキュリティ担当者への道 いま知らなきゃならない“脱PPAP”

セキュリティ対策の基本として、一昔前までは当たり前だった「PPAP」。そして、この数年で大きく取り上げられた「脱PPAP」の動き。実際に多くの企業が「PPAPは意味がない」「PPAPでは危険だ」という世の中の動きをうけて「脱PPAP」を進めているだろう。しかし「PPAP」を採用したときにも、同じような行動をしたのではないだろうか。右向け右で「PPAP」を採用し、同じく右向け右で「脱PPAP」を進める。世のトレンドに振り回された、この一連の流れで得たものはなんだったのだろうか？ここで考えるべきは、論理的思考ではなく「え、やってないの？」と言われたくないという気持ちがセキュリティ戦略や運用に大きく働きかけたということだ。本企画では、そうした「みんながやっているから」ではない、セキュリティ戦略に基づいたセキュリティ投資とは何か、そして今まだくすぶる「脱PPAP」という動きへの現実的な対応について考えていきたい。