検索

セキュリティ担当者の独り言

ほぼ素人からサイバーセキュリティに携わり、はや5年。不正送金対策や標的型攻撃メール訓練、CSIRT業務などを経験する中で抱いた疑問は、きっと筆者１人のものではないのだろう。さまざまな疑問を持ちつつ成長してきた個人の思いを提言として述べていく、通称「セキュリティ担当者の独り言」シリーズを8回に分けお届けする。

セキュリティ担当者の独り言：

セキュリティ体制が継続しないのはなぜか　経営層に知っておいてほしい組織立ち上げの仕組み

セキュリティ担当者の中には“立ち上げた組織やイベント、勉強会が1年を待たずに解体してしまった”という経験を持つ方もいるのではないだろうか。セキュリティ組織の継続運用が困難な理由を、現場の“リアル”な声から考えていこう。

2021年6月23日伊藤聡司, ITmedia

セキュリティ担当者の独り言：

セキュリティ現場のリアル　企業間におけるITスキルの“ギャップ”が生む悲劇とは

セキュリティの現場ではITスキルの習熟度によって案件の難易度が大きく変化することも多い。顧客や開発ベンダーも含めたシステムに関わる全従業員のITリテラシーを向上させるにはどうすればいいのだろうか。

2021年5月7日伊藤聡司, ITmedia

セキュリティ担当者の独り言：

突然の規定準拠要求、費用はポケットマネー？　システム開発現場は自衛せよ

世間を騒がすようなインシデントが発生した後、システム開発の現場でしばしば起きがちな問題が、規定やガイドライン、政府統一基準などへの準拠対応だ。一筋縄ではいかないこの問題における開発現場の自衛策を紹介しよう。

2021年3月26日伊藤聡司, ITmedia

セキュリティ担当者の独り言：

システム復旧には時間がかかる　現場担当者が考える再開に向けた4つの基準

セキュリティインシデントにおいてその対応はもちろんのこと、CSIRTやIT部門など現場担当者の頭を悩ませるのがシステム再開のタイミングだ。なぜシステムの再開には時間がかかってしまうのだろうか。

2021年2月10日伊藤聡司, ITmedia

セキュリティ担当者の独り言：

セキュリティ担当者はつらいよ　組織間で発生するギャップにどう立ち向かうか

サイバー攻撃を予防しているにもかかわらずシステム担当部門やCSIRT担当者にとって頭を抱えるケースがある。組織におけるセキュリティシステム担当者の立ち回りを考えよう。

2021年1月14日伊藤聡司, ITmedia

セキュリティ担当者の独り言：

組織の階層で異なる「セキュリティ」への考え方　インシデントに対応する組織間の問題

多くの企業がセキュリティインシデントを「企業の存続に関わる組織的な課題」として捉えている。これは、ひと昔前と比べれば大きな進歩といえるかもしれない。しかし「組織全体での対応」において実務に当たる現場の人間から見れば、まだまだ改善すべき点は多く……

2020年3月16日伊藤聡司, ITmedia

ITmedia エンタープライズ連載一覧に戻る