DeNAのサイバーセキュリティ の商品レビュー
読み物として面白かった。 セキュリティ専門性を持たない人が、新たに本気でサイバーセキュリティに取り組み、試行錯誤してきた過程で得られたものを書き記したもの。 より良いセキュリティの取り組みを考えるために大いに参考になると思う。 メモ ・ネットワークがつながっていれば、弱い部...
読み物として面白かった。 セキュリティ専門性を持たない人が、新たに本気でサイバーセキュリティに取り組み、試行錯誤してきた過程で得られたものを書き記したもの。 より良いセキュリティの取り組みを考えるために大いに参考になると思う。 メモ ・ネットワークがつながっていれば、弱い部分のセキュリティレベルはイコール全体のセキュリティレベルになる ・Businessのスピードを阻害しないバランス感 ・言語化能力、納得感を与えることが重要 ・内製とアウトソースの使い分け ・「遵守しきれる」ルールにする ・社内ネットワークの中も多層防御する
Posted by
自分には関係ないこと、と思って生活していても、Gmailにスケジュールや仕事の連絡を集め、スマホが便利になり、メモするのが面倒なことを写真に撮ってクラウドに保管したり・・・。 ひとつなにかあればまずいことになる行動、誰もがしてしまっている状態だと思います。 どこかの会社のどこ...
自分には関係ないこと、と思って生活していても、Gmailにスケジュールや仕事の連絡を集め、スマホが便利になり、メモするのが面倒なことを写真に撮ってクラウドに保管したり・・・。 ひとつなにかあればまずいことになる行動、誰もがしてしまっている状態だと思います。 どこかの会社のどこかの弱さが、誰かに標的にされて見えないところから集中攻撃されてしまう怖さ。 そして、被害者なのに、「対策を怠った」ということで加害者にされてしまうのがセキュリティ対策の難しさに繋がっています。 「あってはならないこと」と口にするえらい人の多くが、何が起きているか本当は分かっていないのではないでしょうか。 会社の中で、会社の信用という基盤を支えるしごと。そのひとつがセキュリティ担当であることが、技術用語がよくわからない人でも理解できるでしょう。 「インフラ」と表現されるものを支え続ける難しさがよくわかる本です。
Posted by
面白かったです。勉強になりました。 印象に残ったすぐ思いつくのは、以下ですかね。 ・社内(上層部含め)、社外への発信の重要性 ・対面での情報やり取りの重要性。 ・同じCSIRTはない。ということ。
Posted by
読み終わったー\(^o^)/ DeNA社のセキュリティ部門立ち上げの記録。 企業の成功のためのセキュリティ強化なのです。
Posted by
- 1