ニュース
サイバーセキュリティでは「エキセントリックで先駆的な反逆者を求めよ」:いま必要なのは正しいハンターカルチャーの創造
米RSAのプレジデントを務めるアミット・ヨラン氏は、RSA Conference 2016の基調講演で、サイバーセキュリティは技術的な問題であると同時に人の問題であると業界に指摘した。
米RSAのプレジデントを務めるアミット・ヨラン氏は、米サンフランシスコで2016年2月29日〜3月4日に開催されたRSA Conference 2016の基調講演に登壇した。講演の詳細はレポートで紹介した通りだ。EMCジャパン RSA事業本部では、アミット氏の講演を受けて、あらためて「サイバーセキュリティは技術的な問題であると同時に人の問題である」との指摘を発表し、今後企業が採るべきセキュリティ対策を示した。
それによると、最も優先度を高くすべきは「企業が受け入れる人材の選定」であり、「創造性に富み、発想が自由で好奇心旺盛な人材を受け入れるべき」だとしている。
コンプライアンスを重視するだけでなく、悪意のある攻撃者を積極的に追跡するようなセキュリティ担当者を置くようにすれば、セキュリティ対策に関しての正しい文化が企業内に醸成されると説明している。ヨラン氏はこれを「ハンターカルチャーの創造」と呼び、敵対者を積極的に追跡する自由を尊重することで、適切な対策を講じられる正しいチームを呼び込むことができるとしている。
関連記事
- iPhone問題で再び繰り返される「自由」と「安全」の対立
キーエスクロー制度や暗号技術の輸出規制といった形で繰り返されてきた「自由」と「安全」をめぐる対立が、iPhoneを巡るアップルとFBIの対立によって再び浮上している。25周年を迎える「RSA Confrence 2016」の基調講演でもこの問題が言及された。 - 誰がやる? どうする? セキュリティ人材育成
とかく「足りない」と指摘されるセキュリティ人材。果たして海外ではどのような取り組みが進められているのか、米国やシンガポールから識者を招いてのシンポジウムが開催された。 - “適度な不信感”をベースに考える「人間のセキュリティ」
情報セキュリティの世界では、「人間こそ最大の弱点である」ということがしばしばいわれます。実際、過去に起きた数々の情報漏えい事件を見ても、内部犯行や単純なヒューマンエラーなど、人間がその原因となっていることが少なくありません。人間にまつわるセキュリティを考える上では、どのような理論や考え方をベースにすればよいのでしょうか。心理学や行動科学、犯罪学などの知見を参考にしながら人的セキュリティについて考える連載をスタートします。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.