IDコラム

当社の『iD-CLOUD』はお客様の課題解決に
真正面から取り組みます。

トップページ > コラム >  【エバンジェリスト・ボイス】セ...

IDコラムとは

【エバンジェリスト・ボイス】セキュリティ「体制」とは? 2017/06/28 (水)

サイバー・セキュリティ・ソリューション(CSS)部
ソリューション営業グループ
エバンジェリスト 中村 彰男


 こんにちは。エバンジェリストの肩書ではありますが、営業マンとして
製品・ソリューションや、広くセキュリティに関する課題等、お客様の
お困り事の支援のために、日々、ご相談に応じております。

 最近、お客様先に、「セキュリティ体制整備」という案件で弊社が
支援に入させて頂きました。営業という立場ながらそこで申し上げたの
ですが、セキュリティ体制というのは、「体制」ではなく『態勢』で
あるという点です。

 『態勢』というのは、事態!に対する準備ができていることです。
本当に事態対処できるのか?前もっての身構えが重要です。「体制」
とは役割分担(≒責任所在)が主眼であり、そこばかりにこだわると
政治に支配され、本来火消役であるはずの「CSIRT」の本質がうやむやに
なってしまう恐れがあります。

 私も過去、とある企業のセキュリティチームの前線で一技術者として
インシデント調査などを行っておりましたが、得てして組織の責任追及に
固執してしまい、手戻りの多い組織全体の対応自体に疑念を持つ事も
多くありました。

 最近受講したセミナーで、名和利男氏(株式会社サイバーディフェンス
研究所)が次のようにおっしゃっていました。

「体制にこだわると、『インシデントを発生させない!』という、わけの
わからないミッションが企業内で立ち回ってしまう。火事が起こらない
ことがあるでしょうか?冷静沈着に何が起こっているのか調査し施策を打つ。
それがCSIRTの重要な役目です。」

皆様の組織のセキュリティ体制は『体制』でしょうか?『態勢』でしょうか?

お問い合わせ