個人的な推しポイントは「コラム」です。今回も最近注目のセキュリティトピックをまとめた幾つかのコラムが掲載されており、大変楽しく拝見させてもらいました。
10大脅威選考会には私がアイティメディアで編集者をしていたころに寄稿を担当していた有識者や、SNSをフォローしているセキュリティ有識者のお名前や会社名がずらりと並んでいました。
会社の名前を背負っているのは確かですが、恐らくそのほとんどの方が「日本を、世界をセキュアにしたい」という思いだけで動いているはずです。このリストを眺めていると、日本のセキュリティ業界も一筋の光が間違いなく存在する、と思えます。心から感謝するとともに、この成果物を無駄にしてはならないと感じます。
もう1点、注目してほしいのは今回分冊になっている「情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策」です。10大脅威の個人編/組織編を読んでいると、脅威の幅があまりにも広く、どこからどのような対策を講じればいいか迷うことになります。もちろん、10大脅威に漏れた、知る人ぞ知る脅威もあるはずで、組織によっては業種や業態に関連する特殊な脅威も含めて対策する必要があるでしょう。
しかしこのドキュメントでは業種や業態によらない「共通」の対策にフォーカスし、全ての企業がやるべき基本的な対策をまとめています。これを読むと、シンプルながらほとんどの脅威に関連する事柄がまとめられているので、「これならできるかも」と思えるはずです。これこそが本書の意義でしょう。
この表の使い方はさまざまで、中小企業であればまずはこれができているかどうかを確認するところから始めた方がいいでしょう。実はこれらは、導入済みのウイルス対策ソフトや、アップデートされていない台帳などで管理できるものかもしれません。そのときには、今回公開されている「情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策」をはじめとした、さまざまな無料の資料群が役に立つはずです。チェックリストとして活用しましょう。
ひょっとすると、あなたの会社の社長がテレビなどで新しいセキュリティのバズワードを聞き「これをウチでもやろう」という状況があるかもしれません。そういったときはこの冊子を取りだし、「ところでウチ、これらができていましたっけ」と返しましょう。新しいソリューションの導入を検討する前に、やるべきことを知り、それを実行することが重要です。
「情報セキュリティ10大脅威」には、日本の多くのセキュリティ有識者が集まり、無料とは思えないクオリティーの情報がまとめられています。セキュリティ担当者は組織編を、「セキュリティなんて関係ないよ」と思っている方は個人編を眺めてみてください。これまで知っていたセキュリティの現状はよりシャープに理解でき、何となく怖がっていたことがより正確に、“正しく怖がれる”ようになるはずです。
Copyright © ITmedia, Inc. All Rights Reserved.