TVでもおなじみ、日本屈指のセキュリティ著名人、西本氏コラム「セキュリティ監視サービスの必要性について」

おはようございます。吉政創成の吉政でございます。

私がプロデュース支援しているディーアイエスソリューションで、TVでもおなじみ、日本屈指のセキュリティ著名人、西本氏コラム「セキュリティ監視サービスの必要性について」を公開いただきました。

＃＃＃

ネットワークのセキュリティ監視。やってますか？

自社のシステムへ行われるサイバー攻撃の監視が必要な企業って、大企業か、もの凄い秘匿 情報を所有しているセキュリティ対策が必要なところだけでしょ？と感じていらっしゃる方は多いと思います。ウイルス対策ソフト、ファイアウォール、端末管 理、ID管理など様々なセキュリティ対策があり「きりがない」「どこまでやれば良いのか」など感じられていることでしょう。

一般的に、平時においては「対策をしていること」そのものを周りに示すタイプのものが多くなります。一方、攻撃者と相対している有事のときは、目を研ぎ澄まし相手の動きを掴むことが大変重要なことになります。ある面、脅威がなければ守る必要はないわけです。

例 えば、守る体勢を整えるためにいきなり城を築きだすことが出来るのは天下太平の世ならばこそです。その時代に必要なことは、お上に従っていることを指し示 すことが重要です。敵から攻められるリスクより、お上のご機嫌を損なうことのほうが重要なリスク管理となります。逆に言えば言われている対策を最低限満た しておけば良いことになります。

私は、このような対策を「アリバイ対策」と表現しています。本来の脅威に備えるというより、やっておかな ければ叱られる、やれと言われているのでやる対策のことです。生きていくためには重要な対策です。事故が起きたときにやってないと言い訳が出来ない対策で もあります。大きな組織では、自分の椅子を守るための対策であることもあります。

こう書くと、「アリバイ対策」は悪者のようなイメージを持つかもしれませんがそんなことは決してありません。この対策なしで生きていくのは至難の技です。己の意思でアリバイ対策なしで行動できる組織は相当な経営意思と技術を持った組織であると思います。

では、アリバイ対策でない対策とはどんなものでしょうか？

（この続きは以下の本文をご覧ください）

http://www.si-jirei.jp/bbxshyu5v-501/#_501