筆者は、様々な組織でCSIRT(シーサート)を16年以上、担ってきました。
CSIRTとは、Computer Security Incident Responce Teamの略で、情報セキュリティ・インシデントに対応するチームです。
組織の性質にもよりますが、日々、メール誤送信やPC紛失など、インシデントあるいはヒヤリハット(「イベント」といいます)が発生します。
こうしたインシデントを防止するためには、高度な技術論よりも、平易な内容をあまねく従業員へ周知することが効果的と信じるに至りました。
ただ、高度な技術論を論じる参考書やコンサルタントは多数存在しますが、筆者の考えに合致した考えは広まっていないように感じます。
そこで、筆者の考え方や対応方法を「ビしし・メソッド」と名付け、広げていきたいと考えています。
