基調講演のみ参加しました。
最近のセキュリティ系のセミナーに参加するとどこでも人材不足を嘆いています。
そして、ツールでの対応の限界を感じている人が多いです。
やはり、製品以上に人の進化が求められている時代なのだと感じました。
これはセキュリティの専門家だけの話ではなく、一般のユーザを含めてのことです。
http://focusjapan.jp/
以下、メモ
・特定の国家戦略の情報を狙った標的型攻撃
133万件→508万件
広がっている
・スマートフォンを狙ったWEBサイト20倍
車、電気メーターが狙われ始めている。
グローバル化:サイバー攻撃は世界で発生する5代リスクに入っている
特徴:コストが低い、攻撃型が優位、従来のモデルではない、個人で実施できる
・サイバー空間を守ることは日本を守ることにつながる
法的整備を世界的に実施が必要
防御力、人材育成:研究、体力をつける、グローバルでの協力
・標的型メールの先の97%は海外
多重防御、デコイ
・セキュリティを統一基準策定:平均的なレベルを上げた
リスク評価し、レベルごとに対策を変える
・26.8万人+8万人必要
・十分な能力を持っているのは1万人程度
・100万人いるエンジニアを育成し、ナレッジを高める。
・それ以上に経営層の意識を変えることが大事
・育成されない理由:人が足りない、経営層の理解が足りない。
・株主にサイバーセキュリティのリスクを提示するようにSECのガイドラインに記述がある。
0 件のコメント:
コメントを投稿