- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
NTT西や大阪での病院の教訓、大阪大学CISOが解説する「組織の脆弱性」を根絶する方法
情報漏えいやランサムウェア被害が深刻化する中、もはや技術だけでセキュリティを守る時代は終わった。企業や病院のインシデント調査を多数手がけてきた大阪大学 CISO(最高情報セキュリティ責任者)の猪俣 敦夫教授は、「担当者任せでは防げない」と警鐘を鳴らす。今求められているのは、経営層が主導し、組織全体で脅威に向き合うセキュリティ体制の構築だ。そこで今回、猪俣氏に自身がインシデント調査で関わった被害事例を交えながら、体制づくりのポイントについて話を聞いた。
情報漏えいやランサムウェア被害が深刻化する中、もはや技術だけでセキュリティを守る時代は終わった。企業や病院のインシデント調査を多数手がけてきた大阪大学 CISO(最高情報セキュリティ責任者)の猪俣 敦夫教授は、「担当者任せでは防げない」と警鐘を鳴らす。今求められているのは、経営層が主導し、組織全体で脅威に向き合うセキュリティ体制の構築だ。そこで今回、猪俣氏に自身がインシデント調査で関わった被害事例を交えながら、体制づくりのポイントについて話を聞いた。
大阪大学でも「8万1107件」の情報漏えい
近年、サイバー攻撃や内部不正による情報漏えいなど、インシデントの発生が後を絶たない。こうした時代において、インシデントの発生を未然に防ぎ、万が一発生した場合でも迅速に復旧できる体制が欠かせない。「インシデントはどんな組織でも起こり得ることです」。そう語るのは、現在、大阪大学でCISOを務める猪俣氏だ。
大阪大学でもかつて、大規模な情報漏えい事故に見舞われた。学内の情報システムが不正アクセスを受け、最大8万1107件にも及ぶ学生や教職員らの個人情報の流失の可能性が報道された。
「当時は、大学は教育や研究の場であるので、サイバー被害に遭うとは思っていませんでした。しかし、どんな組織も例外ではないと痛感した出来事でした」(猪俣氏)
猪俣氏は外部有識者としても、数多くの組織のインシデント調査に関わってきた。ここからは、調査に関わった大阪急性期・総合医療センターや、NTT西日本グループの被害事例を解説しながら、体制構築のヒントを探る。
大阪大学でもかつて、大規模な情報漏えい事故に見舞われた。学内の情報システムが不正アクセスを受け、最大8万1107件にも及ぶ学生や教職員らの個人情報の流失の可能性が報道された。
「当時は、大学は教育や研究の場であるので、サイバー被害に遭うとは思っていませんでした。しかし、どんな組織も例外ではないと痛感した出来事でした」(猪俣氏)
猪俣氏は外部有識者としても、数多くの組織のインシデント調査に関わってきた。ここからは、調査に関わった大阪急性期・総合医療センターや、NTT西日本グループの被害事例を解説しながら、体制構築のヒントを探る。
この記事の続き >>
-
・猪俣氏がススメる「セキュリティ体制」
・【大阪府立病院】数十億円の被害を生んだ「放置」の問題
・【NTT西日本グループ】928万人分が情報漏えい
・NTT西日本グループが採用した「3ラインモデル」とは
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- SCSK Minoriソリューションズ株式会社
- 、 株式会社 日本HP
- 、 LRM株式会社
関連タグ
タグをフォローすると最新情報が表示されます
