サイバーセキュリティについて

サイバーセキュリティについて、わかりやすいかと思いますが、最後の情報共有の部分においては、セプターカウンシルにて体制を作っているのでひと言、添えておきたいと思います。
いずれにしても、今回、NISC(内閣サイバーセキュリティセンター)については、随分、有名になったかと思います。
が、ここに来て、過度な依存の議論が起こっている気がします。大事なのは、今回の年金機構の情報漏洩についても、NISCは、不正なアクセスを検知し、厚労省を通じて年金機構に通知しました。一義的には、機能しているというわけです。しかしながら、その不正な通信については、内容は知ることはできません。内容についての捜査権限があるのは、「警察」です。捜査権限がある警察のサイバー分析官の能力は今回の事案でも、速やかに被害状況を発表できたことで推測ができます。NISCを中心とした「予防」と警察を中心とした「対処」の両方を整備しなければなりません。
年金機構や厚労省には、反省すべきは反省していただくとして、批判に終始していても何も改善されないということは明らかです。
正しく怖がり、正しく対処する、これが企業にも個人にも求められる姿勢だと実感いたします。

参考記事:http://www.nhk.or.jp/kaisetsu-blog/100/220930.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です