「ひとりCSIRT」へのエール、企業にはセキュリティの管理系人材が欠かせない

「サイバーセキュリティをIT部門だけに頼るのは限界がある」──多くの日本企業がサイバーセキュリティ対策を情報システム部門に任せている現状にこう警鐘を鳴らすのは、金融ISAC（Information Sharing and Analysis Center）で専務理事を務める鎌田敬介氏だ。 「サイバーセキュリティは、新たなコーポレートリスクであり、技術だけの問題ではない。サイバー攻撃に組織的に対応しようとすれば、IT以外の仕事の方がずっと多いからだ」と鎌田氏。彼はこの10月、企業や組織の管理者向けに「サイバーセキュリティマネジメント入門」（金融財政事情研究会）を出版したばかりだ。 サイバーセキュリティ対策は、これまでソフトウェアの脆（ぜい）弱性を塞いだり、個人情報の漏えいを防いだりすることが主流だったが、今や物理的な犯罪の主戦場がサイバー空間に移行しており、様変わりしてしまった。プロの犯罪集団

[technologyreviewjp]

「[ITmedia エグゼクティブ] 「ひとりCSIRT」へのエール、企業にはセキュリティの管理系人材が欠かせない」（注目の他社ニュース） @techreviewjp