最終更新日:令和2年2月26日
セキュリティ対策に、企業同士、人同士のつながりの視点を
セキュリティのガイドライン制定やオープンソースのセキュリティソフトウェアを開発している国際的な団体OWASP(Open Web Application Security Project)の関西支部として、誰でも参加できる間口の広いコミュニティ運営を目指す、OWASP Kansai 森田 智彦 代表(写真右) 及び 伊藤 太一 氏(運営委員)(写真左)に、コミュニティ目線での企業経営におけるサイバーセキュリティ対策の勘所を聞いた。
困ったときに頼れる社外の仲間づくり
-コミュニティ活動だからこそできる取組として、どのような点が重要でしょうか。
「OWASPは、みんなの技術・知恵・悩みを共有できる場として、スキル、役職、業種、国籍、性別、年齢に関係なく、カジュアルなスタイルで楽しくタイムリーなテーマの情報交換ができるのが特徴です。会社の枠組みにとらわれていないからこそのゆるさが適度に存在しつつも、より生々しい深い議論ができる機会になっていることが非常に重要なポイントです。」
-どのような悩みを抱えている方々が参加されていますか。
「コミュニティ参加者の中には、社内で一人情シス状態(社内情報システム担当が一人だけの状態)になり苦労されている人もおられます。OWASP Kansaiから直接的な答えを提供することはできないかもしれませんが、参加者間の情報や悩みの共有により、解決に近づくケースもあるのではないかと思います。いざというときに頼れる存在が社外にもいるかいないかで、随分状況が違ってくることは間違いありません。」
オープンな場で鍛える目利き力
-中小企業がサイバーセキュリティに取り組むにあたってのヒントはありますか。
「何を守るべきか、どこまで許容できるかなど、情報資産やリスクの整理整頓が必要です。これをやらないでセキュリティ対策を考えると、予算は青天井になり費用対効果が悪化します。過剰あるいは不足したシステム導入に陥らないよう、コミュニティのようなオープンな場で勉強すれば「目利きする力」を育てることも一定程度可能かと思います。」
情報の出し方の訓練
-コミュニティにおける情報交換で気をつける点はありますか。
「所属企業の本業に直結するサービスのコアな部分は口外できないことは大前提です。しかし、セキュリティ対策は、企業同士で連携していくことが必要です。コミュニティは発表を大事にする文化があり、情報をインプットしてくれた人には、「次にこうやったらどうか」とか「同じところでつまずいていたけどこうしたら解決できたよ」とか、参加者からのフィードバックがあります。機微なことは伏せつつも、汎用性のあるエッセンスを抽出して説明するスキルは、経営者層への説明の際にも使えるスキルですので、情報の出し方の訓練にもなります。社員をそうした場にどんどん出してあげる会社がもっと増えていくといいですね。」
一覧ページへ戻る
このページに関するお問い合わせ先
近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097
ページ上部へ戻る"が必要です" - Google ニュース
February 26, 2020 at 12:21PM
https://ift.tt/2TiTFkL
vol.16 OWASP Kansai 森田 智彦 代表 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 (近畿経済産業局) - 経済産業省
"が必要です" - Google ニュース
https://ift.tt/2GzkICM
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment