2日目の午後は、マイクロソフト株式会社の小野寺匠氏による講演からスタート。実際にマイクロソフトで行われているインシデントレスポンスを元に、技術者視点からどのようにインシデントレスポンスを行っていくべきかのお話がされました。
まず脅威も脆弱性もゼロにするのは不可能であることを踏まえた上で、どこまでリスクに対応していくかの許容ラインの引き方をブログを用いて解説。組織におけるすべての資産のリスト化、およびその資産に「回復の困難さ」という観点での評価を、最初から完璧を目指さず、とにかくはじめてみることが重要であるとのこと。
また、インシデントレスポンスをスムーズに行うためには、経営層とのコミュニケーションにより現場層との意識の齟齬をなくしておくこと。そのためにも常に評価を行ない、数字化して見直すという手順の重要性について言及されました。
コメントする