開始日時	2023/06/19　15:30
終了日時	2023/06/19　16:30
講演者	名古屋大学 情報基盤センター 情報基盤ネットワーク研究部門 基盤ネットワーク研究グループ　嶋田 創　准教授
会場	ハイブリッド・webex (会場　小林ホール)
連絡先	一井　信吾　/ 内線6008
言語	日本語
ウェブサイト	https://kekdx.sharepoint.com/:b:/s/ARL-CRC-nwgsgr/EYhB47f-W8VFq9hYf-eOBgoBFcJC0c7QdoG0e_r958M7qg?e=ZB0pRO

概要

近年ではセキュリティインシデントが広くニュースになり、組織の管理者は部局内でのセキュリティ事案を0にしようとやっきになっている。
しかしながら、特に著名な攻撃グループは頭が良い攻撃者の集団であるのに対し、一般的な組織内には様々な情報リテラシレベルの人がいるため、必然的に、弱い人が何らかのセキュリティ事案を起こすことは避けられないのが現状である。
これを0にしようとして、しばしば組織の管理者は、実効性があるどころか見た目は良いが労多くして益の少ないダメなセキュリティ対策(セキュリティ劇場)まで導入し、組織の業務効率を著しく低下させることが見られる。
本講演では、セキュリティ劇場とその根底にあるゼロリスク症候群、そして、ゼロリスク症候群と同様に、努力等で改善が進まないレベルにおいても改善を強要すして業績等の右肩上がりを目指す右肩上がり症候群について説明し、「ある程度の対策の先は、インシデントレスポンス能力向上やミスを相互カバーできる人材運用など、人的な多層防御も含めたセキュリティ事案も踏まえたBCP構築が望ましい」という観点の話題を提供する。