大角 祐介

大きなニュースになるセキュリティ事故は「やられてから対策を講じる」ケースが多いのですが、もちろんその逆に「やられる前に先回りして対策をしておく」のが基本です。

近年は、セキュリティ対策のため多くのフレームワークがあり、それに従った対策を行えば誤った施策をしてしまうことはまずありません。ただ、それよりも一歩進んで、最新の攻撃者の動向を調べて「こういう攻撃が来るのではないか」と先んじて対策を打つこともあります。

予想して講じておいた対策...

セキュリティの仕事の中でも、脆弱性診断など監査まわりの仕事は、基本的に人のミスを探すいわば「粗探し」をする作業です。そのため現場の社員との関係には常に気を使っています。

誰でもミスを指摘されればムッとするものですし、そこでことさら上から目線で「修正しなさい」などと言ってしまえば人間関係は壊れてしまいます。その一方で、セキュリティは譲れない線もありますから、どうしても修正してもらうために様々なコミュニケーションが必要です。

逆にこちら...

私がセキュリティ初心者の方にお勧めの本を聞かれたときには、まずこちらを紹介しています。

セキュリティの本はどうしても小難しいものが多く、途中で挫折してしまう人も多いと思います。そのような中で、この本はとても読みやすく平易な文章で書かれており、その一方で決して正確さを犠牲にしていません。難しい概念も含むセキュリティ技術が、非常に分かりやすく書かれています。

前提知識はほとんど不要で、ふだんからパソコンでインターネットを使い、メールやS...

大規模なインシデント(セキュリティ事故)が発生した際などは、素早い対策が必要となります。しかし、そのような大規模な事故のときほど、人間はあわてて行動して誤った判断や誤ったミスを犯しがちです。

「これはまずいな」という一報が入れば、まずは落ち着いて深呼吸をします。「慌てるな、慌てるな」と自分に言い聞かせます。私の先輩も、何か事故が起きると第一声は必ず「ま、慌てないでね」でした。急ぎすぎて余計に事態を悪化させてしまった事例は、古今東西多く...