「インシデントを判断するメンバーが役職者ばかりで実働要因が不在である」らしい。こ、コレが大きいかも。「まず、インシデントを待っているだけでなく、積極的にインシデントの兆候検査および収集に取り組むこと。そして、獲得できた兆候情報について、関連情報や過去の記録、専門的知識を有する人材、もしくは教養と経験を有する人材によって事実推定を行うことが重要になる」らしい。ま、そうだよね。攻撃者が新しいことをしてくる訳でいつまでも受け身でいる方が悪いよね。

SpaceFighter Now

＠ITセキュリティセミナー東京・大阪・福岡ロードショー 2017 レポート（1）：「日本型組織」はなぜサイバー攻撃に弱いのか (4/4) - ＠IT