エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
組織の階層で異なる「セキュリティ」への考え方 インシデントに対応する組織間の問題
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
組織の階層で異なる「セキュリティ」への考え方 インシデントに対応する組織間の問題
セキュリティインシデントには、組織全体で対応するべきだ――「スリーラインディフェンス」や「組織の階... セキュリティインシデントには、組織全体で対応するべきだ――「スリーラインディフェンス」や「組織の階層化」「役割のサイロ化」などの考え方は、多くの企業がセキュリティ対応を組織的な課題として捉えていることが分かる。しかし、発生事象の共有時において正確性を優先するとスピードが落ちるなど、トレードオフの要素にいかに優先順位を付けるかは事例や組織によって異なり、その都度判断が求められる。 組織が大きくなれば、各自の役割によって「セキュリティ対応」の判断基準が異なり、スムーズな連携が難しくなる場合もある。いわゆる「こじれる」という事態だ。事態がこじれた経験を持つセキュリティ担当者は多いだろう。筆者もその一人だ。こじれた背景を考えると、そこには示唆があることに気が付いた。 セキュリティインシデント対応の理想と現実 セキュリティインシデントを予防する契機として「外部組織からの情報提供/警告/指摘」や「実際