皆様、こんにちは。モティエイトです。
ここは、主に企業等の情報セキュリティ・インシデント発生を防ぐ対策について、筆者の考え方を述べていきます。(筆者は、情報処理安全確保支援士です)
筆者は、約16年間、組織のCSIRT(及び情シス)を経験しました。
現在は、学校を運営する法人でCSIRTを務めていますが、ヒューマンエラーによる従業員のインシデント(またはイベント)をなかなかゼロにすることができません。メール誤送信などが多いのですが、経営層からCSIRTへの厳しい目もあります。
インシデントの原因はいくつかに分類できますが、やっかいなのはヒューマンエラーです。
少し脱線しますが、ヒューマンエラー対策で、もっとも過酷なものは医療事故です。患者さんの命や後遺症などにかかわる大問題です。筆者は、病院での医療安全対策を約4年間経験しており、それを活かしつつ、情報セキュリティ対策を進める話をしていきます。
もちろん、情報システム管理者として取り組む課題や、ときどき、違う話題も取り混ぜていこうと思います。
