企業が大規模な情報漏えい事故を起こしたり、サイバー攻撃に遭うなどの事件が後を絶たない。
セキュリティ対策を手がける株式会社ラックのチーフエバンジェリスト・川口洋氏と
ZDNetJapan副編集長の田中好伸が対談。現状を整理しつつ、企業が取り得る現実解を探った。
ラックチーフエバンジェリスト兼担当部長川口洋氏
ZDNetJapan副編集長田中好伸
企業が大規模な情報漏えい事故を起こしたり、サイバー攻撃に遭うなどの事件が後を絶たない。
ここまでは標的型攻撃※など、外部に起因するリスクへの備えが論議の中心だったが
2014年以降は「従業員の過失」「悪意の内部者」といった
内在するリスクが、懸念事項として改めて意識された。
IT側の問題だけにとどまらず、企業としてガバナンスをどのように効かせ
かつテクノロジーと同調して情報を守るべきか--。
その方策を皆が再検討せざるを得ない状況が現れたのである。
そこで本稿は、セキュリティ対策を手がける株式会社ラックのチーフエバンジェリスト・川口洋氏と
ZDNetJapan副編集長の田中好伸が対談。現状を整理しつつ、企業が取り得る現実解を探った。
※不特定多数ではなく、攻撃者が入手したい情報を持つ「特定少数」を狙い撃ちするサイバー攻撃
川口氏は、ラックが運営するネットワーク監視サービスである
JSOC(ジェイソック:JapanSecurityOperationCenter)に十余年にわたり従事してきた経歴を持つ。
監視活動の現場から契約企業に対するコンサルティングまで幅広い経験領域を持ち
現在はITインフラへのリスクに関する情報提供、啓発活動も行っている。
この分野の「第一人者」ともいえる存在だ。