« じわじわと増えてます。 | トップページ | 情報セキュリティ人材のあり方を考える(2) »

2008年2月18日 (月)

情報セキュリティ人材のあり方を考える(1)

去る2/15(金)の「東大CCR情報セキュリティコミュニティ シンポジウム」で、パネラーとして登壇してきました。
そこでのテーマが「早期警戒、インシデントレスポンスにおける、組織と人のあり方」というものでした。
パネルディスカッションの90分というのは、長いようで短いですね。
(いつものことですが)話したいことが、すべて話せずに終わってしまいました。

ということで、そこで話したこと、他のパネラーの方から聞いたことで特に印象的だったこと、話そうと思っていたことなどを何回かに分けて書いてみたいと思っています。(私もいろいろ勉強になりました)

まずは「情報セキュリティの仕事は、貧乏くじなのか」ということです。
この内容はパネルディスカッションの際、会場からも意見としていただきました。

つまり、情報セキュリティの仕事、たとえばインシデントレスポンスであれば、インシデントが起こらないことがあたり前とされていて、起こってしまったら仕事をしていなかったように思われる、そしてそのインシデントの対応ができて当たり前であり、それが自分がインシデントを起こしてしまった後始末みたいに思われる…

確かにそうであれば、間違いなく「貧乏くじ」の仕事ですね。
では、そうでないようにすればどうするべきなのか。

私の答えとしては、「『情報セキュリティの仕事』イコール『火消し』、というイメージの払拭」「『(事後対応)リアクティブ』中心から『事前対応(プロアクティブ)』視点への移行」というところです。

(長くなってしまうので)くわしくは、また次回。

|

« じわじわと増えてます。 | トップページ | 情報セキュリティ人材のあり方を考える(2) »

プロフェッショナルスキル」カテゴリの記事

コメント

全く、おっしゃるとおりだと思います。
ネガティブな発想はインシデント対応がメインになってしまっている現状からきているのでしょうね。発生してしまった問題の火消しはとても大切な仕事ですが、その後、なぜインシデントが発生するのか、減らないのか、という視点で考えれば、インシデントから学んでポジティブな行動を起こすきっかけになると思っています。想定外だから、そのインシデントが発生したわけでしょうし。

投稿: too much | 2008年2月18日 (月) 16時37分

>too muchさん

そうなんです。
なかなか、視点が変わらない上に、こういうところは「見える化」する発想すらなかったりします。

セキュリティ業務を「貧乏くじ」にしてしまっている組織のセキュリティ対策は実効性などあるはずもない、と思っております。

投稿: Hase | 2008年2月18日 (月) 22時08分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/10565546

この記事へのトラックバック一覧です: 情報セキュリティ人材のあり方を考える(1):

» 文学の冬に目覚める [寂しがり屋 ポチ美白書]
文学の秋っていうけど 文学は冬にするもんじゃない?? だって寒いし・・・ 家か... [続きを読む]

受信: 2008年2月18日 (月) 00時10分

« じわじわと増えてます。 | トップページ | 情報セキュリティ人材のあり方を考える(2) »