« COBIT 5 日本語版公表 | Main | 個人情報保護で同意をとることはそんなに大変なのか? »

2016.06.12

名ばかりCSIRTを問題視している理由

 こんにちは、丸山満彦です。気まぐれで3年5ヶ月ぶりくらいに書きます・・・特に大事だから書くというわけではありません(^^;;
 さて、名ばかりCSIRTを問題にしている理由です・・・

 金融庁が業界に推奨したので、そういう影響もあり、多くの団体がCSIRTを構築したということになっています。
 日本シーサート協議会の会員数は2016年6月1日現在で150チームが登録されていますね。過去からの増え方データがないからわからないのですが、感覚でもこの1年で相当のびた感じですね・・・

 
 まず、CSIRTをはじめるのに全部がそろってからはじめるというわけにはいかないと思います。なので、まずは形をつくってじっくり中身をつめていこうというのは、間違っていないと思います。本気でやろうと思っているので、あれば問題ないですね。。。

 問題は、外から言われて「とにかくやらなければ」というのでとにかく形をつくって、「できたよ」という人たちですね・・・。形をつくることに問題はないです。問題は、形ができていることをもって、中身をつくらない人達ですね。形ができてできたことにして中身をつめないので、本当はリスクが残っているのに、リスクが低減されたと錯覚してしまうことなんですね。
 これはある意味、内部も含めて利害関係者をだましているような気がするんですよね・・・なので、なばかりCSIRTは問題だとしているんです。

 

|

« COBIT 5 日本語版公表 | Main | 個人情報保護で同意をとることはそんなに大変なのか? »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/63767771

Listed below are links to weblogs that reference 名ばかりCSIRTを問題視している理由:

« COBIT 5 日本語版公表 | Main | 個人情報保護で同意をとることはそんなに大変なのか? »