あなたの知らないセキュリティの非常識 [Kindle]

辻伸弘

• 日経BP (2017年11月25日発売)

感想・レビュー・書評

[mogmog26さんの感想 · 2019年1月19日]

　セキュリティインシデントがあった場合に公表するかしないか、またその範囲をどうするか、それは判断が難しいことだが、本書で紹介されていたソフトバンクテクノロジー社の場合、最初に全て公表すると決めたという。後から大したインシデントではなかったとなるかもしらない、しかし顧客情報が流出した可能性があったためその判断に踏み切ったという。
　果たしてこのような判断を一般の企業でできるだろうか。会社の情報セキュリティーポリシーに従って社内の然るべき担当者に報告する事はできるだろうが、外部に公表するとなるとどうか？
　折しもFacebook社が様々な情報を関連する会社に渡しているというような記事をみかける。なぜそれがそれほど大きな問題ととらえられずFacebookは会社として存続できるのか。大きい会社だからいいではないかと見過ごしてしまっているからだろうか。
　発生したセキュリティインシデントの規模とその重要性を自らが判断できるようになる必要がある。

著者プロフィール

ソフトバンク・テクノロジーでシニアセキュリティリサーチャー兼シニアセキュリティエバンジェリストを務める。企業から依頼を受けて、外部から実際にシステムを攻撃してセキュリティ上の弱点を発見するペネトレーションテストを担当。テレビや雑誌などのメディアに登場し、また様々な講演に多数登壇している。

「2016年 『あなたのセキュリティ対応間違っています』 で使われていた紹介文から引用しています。」