情報セキュリティとサイバーセキュリティにまつわる誤解組織におけるセキュリティ対策への関心は急速に高まっている。セキュリティコンサルタントである筆者の元には、相談や依頼が次々と舞い込んでいる。そうした方々と話をしていて、セキュリティの考え方が誤解されていると感じる機会も増えている。 色々な人と会話をする機会があり、勉強熱心な人ですらよく勘違いしている事項があると分かってきた。そのトップ3が(1)情報セキュリティとサイバーセキュリティの違い、(2)セキュリティとセーフティの違い、(3)セキュリティガバナンスとは何かの理解、だ。会話ですれ違いやギャップが生じ、提案活動やプロジェクト支援が進む過程で障壁となるケースもある。 今回は、情報セキュリティとサイバーセキュリティという2つの言葉にまつわる誤解を取り上げよう。コンサルタントとして経営層やIT部門のトップと会話をしていると、次のような発言をよく耳にする。 経営者A氏「最近サイバーセキュリティとい
