セキュリティ担当者の独り言:
セキュリティ担当者の中には“立ち上げた組織やイベント、勉強会が1年を待たずに解体してしまった”という経験を持つ方もいるのではないだろうか。セキュリティ組織の継続運用が困難な理由を、現場の“リアル”な声から考えていこう。
セキュリティ担当者の独り言:
セキュリティの現場ではITスキルの習熟度によって案件の難易度が大きく変化することも多い。顧客や開発ベンダーも含めたシステムに関わる全従業員のITリテラシーを向上させるにはどうすればいいのだろうか。
セキュリティ担当者の独り言:
世間を騒がすようなインシデントが発生した後、システム開発の現場でしばしば起きがちな問題が、規定やガイドライン、政府統一基準などへの準拠対応だ。一筋縄ではいかないこの問題における開発現場の自衛策を紹介しよう。
セキュリティ担当者の独り言:
セキュリティインシデントにおいてその対応はもちろんのこと、CSIRTやIT部門など現場担当者の頭を悩ませるのがシステム再開のタイミングだ。なぜシステムの再開には時間がかかってしまうのだろうか。
セキュリティ担当者の独り言:
サイバー攻撃を予防しているにもかかわらずシステム担当部門やCSIRT担当者にとって頭を抱えるケースがある。組織におけるセキュリティシステム担当者の立ち回りを考えよう。
セキュリティ担当者の独り言:
多くの企業がセキュリティインシデントを「企業の存続に関わる組織的な課題」として捉えている。これは、ひと昔前と比べれば大きな進歩といえるかもしれない。しかし「組織全体での対応」において実務に当たる現場の人間から見れば、まだまだ改善すべき点は多く……
誰が為のセキュリティ:
標的型攻撃メール訓練の結果を評価する指標に「開封率」と「報告率」がある。多くの訓練で指標として用いられるのは開封率だが、これのみで得られる成果には限界がある。より多くの成果を得られる報告率の重要性について、効果的な訓練計画と合わせて解説する。