優れものだが高価、サイバー攻撃の疑似体験システムが無償に
実践的な人材を育成するのに役立つのが「サイバーレンジ」だ。攻撃チームと防御チームに分かれてサイバー攻防を仮想空間で疑似体験できるサイバー演習システムである。攻撃者の目線を学び、防御スキルを高めるのにうってつけとして、サイバーレンジを使った人材育成は企業や大学で進んでいる。 ただ、ネックはコストだ。イスラエルや米国の製品が多く、ハードとソフト一式を購入すると数千万円するといわれている。富士通など大手ITや東京大学が自作しているものの、教育のために資金や人的リソースをそこまで投資できる組織は多くはないだろう。 JAISTがOSSのサイバーレンジ構築へ こうしたなか、多くの組織で手軽にサイバーレンジを利用できるようにする取り組みが、北陸先端科学技術大学院大学(JAIST)で進んでいる。同校は2015年4月から3年間の予定で、サイバーレンジのオープンソースソフトウエア(OSS)化とその教育カリキュ
社長の「セキュリティ無茶振り」に困っていませんか?
こう言われてしまったセキュリティ担当者が、「…」と返答に困ったり、「社長!それは無理です」と悲鳴を上げたりすることなく、前向きに経営層と会話するためにはどうしたらいいのだろうか。 ここでは、「すべてのサイバー攻撃を防いで、絶対に侵入させないように」と経営層から厳命されたセキュリティ担当者の「良い答え方」と「悪い答え方」を考えてみたい。 「すべてのサイバー攻撃を防いで、絶対に侵入させないように」 最初に紹介するのは、経営層とのコミュニケーションに失敗してしまったセキュリティ担当者の回答だ。どこが駄目だったのだろうか。 経営層:サイバー攻撃を受けた企業のその後を見ると、株価が大幅に下落して数百億円の時価総額が吹っ飛んだり、経営陣が退任したりするケースが見られる。 セキュリティ担当者:株主も最近は、企業から情報が漏洩すると株価が下がることを知っています。セキュリティの事故が経営へのダメージに直結
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
