Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター

同氏は、今後の脅威について触れ、「楽観できる状態になく、冬の時代に突入している」と述べ、悲観的な見方を示した。

背景には、ランサムウェアの増加や政治目的に利用されることへの懸念、サイバー空間を利用した世論操作といった脅威があるという。また航空機をはじめ、サイバーへの依存度が高まっている点も挙げた。

さらに「WannaCrypt」をはじめ、国家のサイバー兵器が盗み出され、悪意ある武器に応用されており、中程度のリスクへ対応するだけでは足りず、最高レベルの武器に対応しなければならない状況にあると述べた。

くわえて組織内部から侵入される脅威もあり、小さなシグナルを無視せず、発見できる能力が必要であると述べ、単一の「武器」では不十分と指摘。複数の対策による防御や攻撃者情報の活用の必要性に言及したほか、防御だけでなく、実際のハッキングの技術を積極的に学び、脆弱性について彼らの視点で理解しなければならない点を強調した。

(Security NEXT - 2017/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
「サイバーセキュリティ経営ガイドライン」実践に向けたプラクティス集を公開
情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
JSSECら、3月にIoTセキュリティテーマのフォーラムを開催
「JNSA賞」が決定 - ISOG-JやCISO支援WGなど受賞
16.5%の企業がCSIRT設置 - 1001名以上では4割
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録
約6割のCISOが非役員 - 「課長級以下」も12.5%
拘束力持つセキュリティ規則と基準を要請 - 8社が共同憲章に署名