関連するソリューション
サイバーセキュリティ
ID-Ashura/セキュリティサービス
サイバー・セキュリティ・ソリューション(CSS)部
ソリューション営業グループ
エバンジェリスト 中村 彰男
こんにちは。エバンジェリストの肩書ではありますが、営業マンとして
製品・ソリューションや、広くセキュリティに関する課題等、お客様の
お困り事の支援のために、日々、ご相談に応じております。
最近、お客様先に、「セキュリティ体制整備」という案件で弊社が
支援に入させて頂きました。営業という立場ながらそこで申し上げたの
ですが、セキュリティ体制というのは、「体制」ではなく『態勢』で
あるという点です。
『態勢』というのは、事態!に対する準備ができていることです。
本当に事態対処できるのか?前もっての身構えが重要です。「体制」
とは役割分担(≒責任所在)が主眼であり、そこばかりにこだわると
政治に支配され、本来火消役であるはずの「CSIRT」の本質がうやむやに
なってしまう恐れがあります。
私も過去、とある企業のセキュリティチームの前線で一技術者として
インシデント調査などを行っておりましたが、得てして組織の責任追及に
固執してしまい、手戻りの多い組織全体の対応自体に疑念を持つ事も
多くありました。
最近受講したセミナーで、名和利男氏(株式会社サイバーディフェンス
研究所)が次のようにおっしゃっていました。
「体制にこだわると、『インシデントを発生させない!』という、わけの
わからないミッションが企業内で立ち回ってしまう。火事が起こらない
ことがあるでしょうか?冷静沈着に何が起こっているのか調査し施策を打つ。
それがCSIRTの重要な役目です。」
皆様の組織のセキュリティ体制は『体制』でしょうか?『態勢』でしょうか?
当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。
エバンジェリストによるコラムやセミナー情報、
IDグループからのお知らせなどをメルマガでお届けしています。
