検索

ガリガリあたま

大手通信事業者にてネットワークエンジニアとしてキャリアをスタートし、サーバサイドエンジニア、アプリケーションエンジニアとして、インフラからシステム開発まで幅広い領域に従事。エンタメ業界への出向や米国シリコンバレーでの勤務を経験し、メディアビジネスやスタートアップ企業での実務を通じて、技術と事業の両面からIT活用に携わってきた。 システム開発に携わる中で個人情報漏えい事案を経験したことを契機に、システムリスク管理やサイバーセキュリティへの関心を深め、外資系コンサルティングファームにて金融機関向けのリスクアドバイザリーおよびサイバーセキュリティコンサルティング業務に従事。 現在は大手金融機関において、これまでのエンジニアリング、コンサルティング、事業推進の経験を生かし、システムリスク管理およびサイバーセキュリティに関する業務に携わっている。技術・リスク・ビジネスを横断する視点から、実効性のあるセキュリティ対策と組織的なリスク管理の実現を目指している。

「支払う企業=悪」と言い切れない理由:

バックアップやEDRを導入していても、ランサムウェア被害で企業が最後に直面するのは技術ではなく「経営判断」です。身代金を支払うべきかどうか。その二択だけに目を向けると、本当に備えるべきことを見落としかねません。企業が平時から設計すべき意思決定プロセスを、実例を交えて考えます。

()
ページトップに戻る