日本の企業や団体におけるサイバーセキュリティの現状は一言でいえば悪い意味で「やばい」。一刻も早い底上げが必要だが、売り手の無責任さも目に余る。米シマンテックの日本法人で顧客のセキュリティ状態の監視サービスを統括する筆者が、最前線から見た四つの「やばい」現状を警告する。
連載
やばいぞ日本、セキュリティ最前線からの警告
目次
-
やばいぞ人材、攻撃者目線のメンバーも欠かせない
日本の企業や団体におけるサイバーセキュリティの現状のまずさと、そこからの脱却方法を解説する連載の最終回は、今や日本を覆う課題となったセキュリティ人材を取り上げる。多くの企業は、5軸を意識したCSIRTにどのようなスキルセットを持った人材が必要か分かっていない。これはやばい。
-
やばいぞマネージド・セキュリティ・サービス、安かろう悪かろうを排除する
日本の企業や団体におけるサイバーセキュリティの現状のまずさと、そこからの脱却方法を解説する連載の4回目である。今回はセキュリティ監視サービスである「MSS(マネージド・セキュリティ・サービス)」を取り上げる。MSSは低価格であることを競う“牛丼戦争”に陥っている。これはやばい。
-
やばいぞCSIRT、あふれかえるセキュリティデバイスからどう選ぶ
世の中にセキュリティデバイス、セキュリティ製品があふれかえっている。CSIRTが自ら使うセキュリティデバイスの用途や価値をきちんと理解できていないケースが多く見受けられる。これはやばい。
-
やばいぞセキュリティオペレーション[2]、演習で主体性を身に付ける
日本のセキュリティレベルの現状に警鐘を鳴らす連載の2回目である。新たなサイバー攻撃に対抗するには「次世代のセキュリティオペレーション」を支える5軸である「収集」「防御」「監視」「回復」「演習」を包括的に実施する必要がある。今回は監視、回復、演習について解説する。
-
やばいぞセキュリティオペレーション[1]、監視だけでは防げない
今回から5回にわたって日本の企業や団体におけるサイバーセキュリティの現状のまずさと、そこからの脱却方法を解説する。一言でいえば日本のサイバーセキュリティのレベルは底上げが必要だ。対策が行き届いていない組織も多く、売り手の無責任さも目に余る。
