新概念「セキュアSLCP」で、事故前提社会にマッチする事前セキュリティ対策を
事故前提社会のセキュリティダメージコントロールセミナー
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
先ごろ開催された「事故前提社会のセキュリティダメージコントロールセミナー」に特別ゲストとして招聘されたAITコンサルティング 代表取締役の有賀貞一氏は、経産省 産業構造審議会 情報経済分科会 人材育成のワーキンググループで座長を務めるIT業界の重鎮として知られている。同氏は「“事故前提社会”を前提に、システム開発のあらゆるプロセスにおいて、情報セキュリティを考慮に入れた“セキュアSLCP”を浸透させるべきです」と説く。いまや時代は「事故前提社会」をベースにしたダメージコントロールの時代に入っているのだ。
対応能力が重視される事故前提社会へと時代が大きくシフト
経産省 産業構造審議会 情報経済分科会 人材育成 ワーキンググループ 座長
有賀貞一氏
それまでの中期計画では「重要インフラでの障害発生ゼロを目指す」という目標が設定されたが、無謬性を追求する姿勢であった。「しかし第2次基本計画が策定されはじめた2009年ごろから、想定を超えるような事象(インシデント)が発生して対処しきれず、事故が起こり得ることを前提とするようになりました。事故時の対応力がより重視される“事故前提社会”の時代へ大きく変化したのです」と有賀氏は説明する。
もちろん事前に事故が起きないように想定して、対策を立てることは当然のことだ。だが、どうしても一定の確率で人為的ミス(バグ)は潜入せざるを得ない。費用対効果を考慮すると、レアケースまで完璧には潰し切れないのが実情なのだ。
有賀氏は、経産省 産業構造審議会 情報経済分科会で人材育成ワーキンググループの座長を務めている関係から、次世代高度ITに対応できる人材育成にも尽力。この9月に発表された人材育成WG報告書では「情報セキュリティに適切に対処するには、従来のような対症療法ではなく、業務設計やビジネスモデルの設計段階からビルトイン型で対策を設計できるかどうかがポイントになります」としている。
そのためには「情報システムに関わるそれぞれのエンジニアがセキュリティの要素を備えることが求められます。さらにビジネスやシステムのライフサイクル上のすべての段階で、運用面も含めて情報セキュリティを考慮に入れた対応が可能な総合的な視点を持つ人材が求められます」という。実は、これはまさに冒頭のダメージコントロールの考え方に通ずる人材育成だ。
この記事の続き >>
超上流プロセスから情報セキュリティを配慮する「セキュアSLCP」
超上流プロセスから情報セキュリティを配慮する「セキュアSLCP」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
