はじめての「セキュリティ机上演習」、人と組織のリスクを無くすには？：全社に潜む隠れた問題点をあぶり出す（1/2 ページ）

定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。

[Robert Wood，TechTarget]

2016年6月には大手旅行会社JTBで700万人分の個人情報流出が発覚。セキュリティインシデントは後を絶たない。画像は同社がWebサイトで公開した謝罪文《クリックで拡大》

　セキュリティは変化の速い業界であり、担当役員としてそれについていくのは永遠の課題だ。新たな攻撃の発生が次々と報じられる中、さまざまな管理やセキュリティ対策の優先順位を決めるのは難しい。未知のリスクを特定し、洗い出す方法を見いだすことも含めて、未知のリスクへの対応にも優先的に取り組まなければならないのだから、その難しさはなおさらだ。

併せて読みたいおすすめ記事

セキュリティリスクへの抜本的な対策

• サイバー攻撃実行者の特定はなぜ重要か？　Microsoftが独立機関の設立を提唱
• 危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
• 「パスワードの定期的な変更を義務付け」は本当に有効？　安全な認証方法を探る
• 現実の手法で自社を標的型攻撃する「レッドチーム演習」とは？

問われるセキュリティ担当者の資質

• セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言”
• 新しいCレベル役員、「CIRO」は本当に必要？

侵入テストの限界を超えて