日本はセキュリティ対策がまだまだ未整備だと感じるこの頃です。先頃の証券会社や直近のメガバンクで起きた社内犯罪などをニュースで拝見しますと、サイバーセキュリティ対策以前にリアル上のセキュリティ対策が疎かのように感じます。本日は某団体のセミナーで「デジタル時代の日本のサイバーセキュリティ戦略」というテーマでセキュリティインシデントなどを例に講演会を拝聴しました。
セキュリティ事故の大半はVPN(仮想専用通信網)の安易な使用方法で起きているようです。一方、ゼロトラストのように最新の技術を使ったネットワーク環境のような新しいセキュリティの考えも最近普及しています。リアルにしてもサーバー空間にしても、経営トップから全従業員に至るまで組織的にセキュリティに対する見識を深めないと事件は必ず再発します。
物事の処理においては性悪説を前提として、常に管理体制をオールラウンドで見える化していかなければなりません。事件は大抵、組織内で任せっぱなしにして管理を放置しているところから発生します。失敗に学ぶことは大切ですが、事件の代償は容易に解消しないことを熟知すべきです。今後、株主代表訴訟が当たり前のように起こりうると経営責任を認識の上、日々事業は営まれなければなりません。
0 件のコメント:
コメントを投稿