高度化した「サイバー攻撃」に備えるために必要なこと
本連載「間違いだらけのサイバー攻撃対策」は、日本マイクロソフトで情報セキュリティに携わる複数のメンバーで執筆していきます。情報セキュリティ担当という属性は各メンバー共通ですが、全員異なる部署に所属しており、組織横断プロジェクト的に連載を進めていきます。
連載に先立ち、ごく簡単にメンバーのプロファイルを紹介しておきます。「世界各国の情報セキュリティの状況や業界の動向をウォッチする者」、「お客様とのビジネス上の接点を深く持つ者」、「トラブル時、ここ一番のサポートをする者」、「情報セキュリティのアセスメントや計画・設計を支援する者」など、同じ情報セキュリティを担当するといってもその活動はバリエーションに富んでいます。
昨今の高度化したサイバー攻撃に備えるためには、実効性のある対策を正しく計画し、きちんと実装・運用していく必要があります。そのためには、技術的に確かな知識が重要であるのはもちろんのこと、実現可能であり、安定して運用可能であることも考慮しなければいけません。言い換えれば、技術だけでは決して課題解決することはなく、プロセス、人・組織などがバランスよく機能しないとせっかくの技術が効果を発揮することができません。まさに総合的なアプローチが必要になります。
今回このような課題も意識し、日本マイクロソフト各部門の情報セキュリティ担当者が参加することで多角的な視点の情報発信を目指していきます。
