@IT主催のセキュリティセミナー、リポート第1弾はスポンサーセッションの内容とともに、@ITの人気筆者陣による講演をお送りしよう。
@IT編集部は2015年2月26日、東京コンファレンスセンター(東京・品川)で「セキュリティセミナー 東京・福岡・大阪ロードショー」を開催した。本記事では3回に分け、バラエティ豊かなセッションの様子をお届けしよう。
セキュリティ対策に関しては、日々攻撃のレベルが上がっている中で、どうしたらいいのか、どこまでやっておけばいいのかが問題になりがちだ。「裁判所もいちいち法律を決めているわけではない。一般的な常識に基づいて考えている。これは何もセキュリティに限った話ではなく、医療や建築等他の分野でも同じこと」。@IT自分戦略研究所の人気連載「訴えてやる! の前に読む IT訴訟 徹底解説」の筆者、東京高等裁判所 IT専門委員 細川義洋氏はそう語る。
「20年前ならパスワードで守っているだけでもOKだったかもしれないが、今はおそらく違う。裁判所は一般的な共通認識、常識を重視する。従って、日々学び続けるしかない。テレビや新聞、雑誌やネットなどで報道されている事柄はきちんと学ばなければだめだ、と言っている。質屋が鍵をかけるのと同じことをやらなかったら不法行為だし、逆に、ちゃんと調べて対策を打っていれば、賠償と言っても大したことはない」
従って、常に学び続けるために、「常にフレッシュな状態でセキュリティに関する情報を取り込むための仕組み」を作ることも求められるという。
ある裁判で訴えられた企業は、セキュリティ対策を学び続けることに対して「そんなことをやっていたら商売にならない」と反論したそうだが、裁判官はきっぱりと「ならばそのような商売はするな。金庫を守れない銀行があるか」と言ったそうだ。
「しんどい部分はあるだろうけれど、やることができないならばそのような商売はするべきではない」とと細川氏は強調する。管理している社内の情報をトリアージし、絶対守るものとそうでないものに分け、その情報に値段を付け、それに応じた対策を行っていくべきとした。「損害賠償額は、会社の大きさではなく情報の大きさによって決まる」。それを考慮して、セキュリティ対策に充てる人、体制を考えてほしいと述べた。
Developers Summit 2014 リポート:
ベンダーよ、シェルパの屍を越えていけ 〜 細川義洋×山本一郎「なぜ、システム開発は必ずモメるのか?」(@IT)
http://www.atmarkit.co.jp/ait/articles/1402/21/news080.html
細川義洋氏連載:「訴えてやる!」の前に読む IT訴訟 徹底解説(@IT)
http://www.atmarkit.co.jp/ait/kw/itsosyo.html
Copyright © ITmedia, Inc. All Rights Reserved.