自宅の断捨離の一環で資料が出てきたので、捨てる前にメモだけ残しておく。
【日本企業が直面するグローバルなガバナンス・コンプライアンス】
・カタカナ用語は明確な「定義」が無いため、具体化と共通認識化が必要
⇒ガバナンス、コンプライアンス、マネジメント、コントール、etc
・グローバルガバナンスの大前提
⇒阿吽の呼吸が通用しない。「違う」ことが前提
・グローバルガバナンスのIT
⇒ガバナンス強化のツールとしてITを活用(効率化のためのITではない)
※ERPの導入は現場の効率改善ではなく、ガバナンス強化のためのツール
・グローバル経営にガバナンス(目的)とIT(手段)は必要不可欠
【攻撃側の視点から眺めたサイバーセキュリティの現状とあるべき姿】
・攻撃側の能力レベルは高い
⇒攻撃側はエベレスト級に対して、守る側は砂山級
・日本的な文化(社員のなれ合いやあいまいな報告手続き)が適切な権限管理やセグメンテーションを実装しにくくしている
・社内ネットワークのオフライン化=サイバーセキュリティ対策ではない。
・基本ソフトウェアのアップデート時は、アップデートファイルのハッシュ値やサーバが認証されているかの確認が必要。
・日本語以外(英語、ロシア語、中国語、etc)ではサイバー攻撃の方法が公開されている。
・攻撃者の攻撃意欲
⇒経済的問題(中東や中国では就職できない若い人が多い)
・クライシスマネジメントはトレーニングが必要
⇒マニュアルは役に立たない
・データフォレンジック⇒ネットワークフォレンジックへ
-クラウド化によりサーバが無い今、ネットワークレベルのログ取得を行わないと調査ができない
・資格はリリースされた途端陳腐化する。
⇒新しい技術、トレンドをキャッチアップし続けることが必要
・・・開催から4年経ったが、ガバナンスやセキュリティについてはまだ通用する部分がそれなりにあると思った。