インシデント管理とCSIRTとCISOについて考える。
はじめに セキュリティについては、前回脆弱性についての講義を受けて三回に分けて投稿した。今回はそのセキュリティについてもう少し踏み込んで考えてみた。 ITの光と陰 企業活動にとってITの利用は必須だ。ITを利用することで企業の競争力を高めることもできるが、一方的でトラブルに遭遇することもある。後者のことは最近はインシデントと呼ぶことが多い。 ITIL インシデント管理を調べるとITILで定めるサー […]
はじめに セキュリティについては、前回脆弱性についての講義を受けて三回に分けて投稿した。今回はそのセキュリティについてもう少し踏み込んで考えてみた。 ITの光と陰 企業活動にとってITの利用は必須だ。ITを利用することで企業の競争力を高めることもできるが、一方的でトラブルに遭遇することもある。後者のことは最近はインシデントと呼ぶことが多い。 ITIL インシデント管理を調べるとITILで定めるサー […]
サイバーセキュリティについて図書でも深掘りしてみたいと思って何冊か取り寄せして読破した。ダントツで興味深かったのは、忍者の秘伝の巻物「万川集海」に書かれたさまざまな技をベースに現代のサイバーセキュリティの急所を紐解くサイバー術だった。谷脇康彦氏のサイバーセキュリティもよくまとまっていた。どれも参考になりました。
ファイアウォールで社内と社外を隔離する考え方ではテレワークやオープンネットワークが進む世の中ではセキュリティを十分に担保できない。そうではなく、利用端末とアクセス先のデータをぜろトラストベースで全て管理する考え方がゼロトラストアーキテクチャーと言える。