日経BPのサイトで「記者の眼」というコラムがあるのですが、そこで「セキュリティの"ベンダー任せ"が危ない」という記事がありました。
先日のワコールの情報漏洩事件を題材に取り上げていて、セキュリティ対策をベンダーに丸投げにしていたユーザの姿勢に対して、問題提起をしていました。
たしかに、ユーザはセキュリティ対策には素人なのですべてベンダーにお任せというのも仕方がないといえば仕方がないのですが、最終的なセキュリティ対策の責任はユーザ(この場合はワコール)にあるのですから、ではいったいどうすればきちんとしたセキュリティ対策を取れるのかということなります。
現実的な対応としては、ユーザがセキュリティの専門家を雇うことが考えられます。社員として雇うのでもよし、外部のコンサルタントと契約してもいいと思います。
とにかく、ここでのポイントは、ユーザが積極的にセキュリティ対策にかかわって、監督していく姿勢です。ベンダーにすべてお任せで自分たちは知らなかったではすまされないのですから、なんらかのアクションを起こす必要があります。
情報セキュリティに関しては、受け身の姿勢は厳禁です。常に、積極的に立ち向かっていかないといけないと思います。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★
先日のワコールの情報漏洩事件を題材に取り上げていて、セキュリティ対策をベンダーに丸投げにしていたユーザの姿勢に対して、問題提起をしていました。
たしかに、ユーザはセキュリティ対策には素人なのですべてベンダーにお任せというのも仕方がないといえば仕方がないのですが、最終的なセキュリティ対策の責任はユーザ(この場合はワコール)にあるのですから、ではいったいどうすればきちんとしたセキュリティ対策を取れるのかということなります。
現実的な対応としては、ユーザがセキュリティの専門家を雇うことが考えられます。社員として雇うのでもよし、外部のコンサルタントと契約してもいいと思います。
とにかく、ここでのポイントは、ユーザが積極的にセキュリティ対策にかかわって、監督していく姿勢です。ベンダーにすべてお任せで自分たちは知らなかったではすまされないのですから、なんらかのアクションを起こす必要があります。
情報セキュリティに関しては、受け身の姿勢は厳禁です。常に、積極的に立ち向かっていかないといけないと思います。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★