学ぶべき点が多いセキュリティの「事例」を自分ごとにして役立てる：宮田健の「セキュリティの道も一歩から」（73）（1/3 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、セキュリティという雲をつかむような分野で大いに参考となる「事例」にフォーカスします。

[宮田健，ITmedia]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　筆者もITmediaの各種セミナーに携わり、多くの方に講師として、講演をお願いする立場にあります。皆さんもセミナーに参加して知見を得る目的で基調講演を選ぶ時、実際に何らかの設計、構築を行った苦労話や工夫点を含む「事例」が気になるのではないでしょうか。

　先人たちの知恵というのは大変ありがたいものです。特に、セキュリティという雲をつかむような分野ではなおさら。さらに言えば、「失敗事例」にこそ、われわれが学ぶべき点は多いはずです。

　昨今では、毎日のようにサイバー攻撃が報道され、中には大変詳細な事後レポートを公開してくれる企業も増えています。サイバー攻撃の防御という点では、同業他社でもライバルではなく、同じ船に乗る仲間であるはずです。そういった事例は、事故にあった企業が「ただでは転ばなかった」ことにするためにも、しっかりと読み解く責任があるように思えます。

　内閣官房内閣サイバーセキュリティセンター（NISC）は2022年4月、「サイバー攻撃を受けた組織における対応事例集」を発表しました。ここに挙げられた事例は、どれも大変興味深いものです。今回は、ここから筆者が気になったものをピックアップしてみたいと思います。

サイバー攻撃対応事例 - NISC

ランサムウェアの「意思決定」