2005年12月10日

情報セキュリティについての展望を少し

今日はまったく時間がとれず、勉強はおやすみ。で、雑感を。

情報セキュリティについて、ますます関心が高まってきている。そういう実感は、特に今年の4月、個人情報保護法の施行をピークに、多くの人が「どうすればいいのか」という考えを持つようになったように見える。以前には、コンピュータウィルスの度重なる被害の報道もあり、会社でも現実に業務に影響が出るほどの事件となったし、それもたびたびというありさまだった。

事故に対して、あるいは、法律に対応する場合など、個別の事象についてその都度、対策を考えて社内に徹底するというのは、いわゆる「後追い」であって、リスクは高い。社内に情報セキュリティのエキスパート、アドバイザーが、強く求められてきていると思う。

そもそも情報セキュリティに関する知識を体系的に習得しようとする場合、テクニカルエンジニア(情報セキュリティ)試験や、情報セキュリティアドミニストレータ試験など、これらに対応したテキストが実は使いやすい。網羅的であって、少し深さが足りないと感じることもあるが、全体をつかんでいることが重要だ。細かなこと、専門的なことは、必要な場合に補充しても間に合う。これは、何も対策しない状況で事故が起こってから対応するのとは意味が違う。事前に対策の方針が立てられ、どこで詳しい知識を補充すればよいかを、余裕をもって考えられる。

もちろん、知識やスキルだけではなく、問題点の発見や本質を見抜くこと、対策の優先順位を見通せること、などなど、それなりに現場対応力は必要ではあるが、出番はいくらでもあると思う。広範囲なジャンルだけに、一旦獲得できれば、自分自身の強みになるはずだ。
posted by tamaso at 01:24| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。