セキュリティをしっかりやっている企業の見分け方


以前の記事で、売上高に占めるIT投資の比率が1%を切っている企業は、IT投資を怠っており、IT的にはヤバイ旨の記事を書いた。

売上高に占めるIT投資の比率については、IR情報等からある程度調べることができる。

では、セキュリティをしっかりやっている企業はどうやって見分ければよいか。

今日ふと思った方法の一つがNCA(日本シーサート協議会)加盟有無。

名ばかり会員の可能性も無いことは無いが、加盟しているということは、企業内にインシデントレスポンスを対応する人がいるということになるはずで、一つの判断基準になるのではなかろうか。

試しに仮想通貨交換業者の加盟状況をチェックしてみた。

DMMビットコイン:たぶん加盟(DMM.CSIRT)

GMOコイン:たぶん加盟(GMO 3S)

ビットフライヤー未加盟

コインチェック:加盟(CC-CSIRT)

ビットバンク:加盟(bitbank-sirt)

フォビ仮想通貨取引所未加盟

Zaif未加盟

Liquid未加盟

フィスコ仮想通貨取引所未加盟

VCTRADE未加盟

BITPoint未加盟

こういう視点で取引先を選ぶのも良いかもって思った。