Conversation

たまたま角川が狙われただけで、こういうところ大量にあると思う
うちのシステムが狙われてたらもっと酷い事になってたかもなぁ

管理者や経営陣に理解が無ければ「動いていればいい」という考えの下で事業目標が設定され、それに沿って人員や組織の配置が行われる。リソースは有限なので必要以上にセキュリティ強化に注ぎ込まれる事は無い。
　事業部の目標はITビジネスで収益を上げる事なので、セキュリティを維持するには監査の仕組みが必要。しかしこれは簡単な事では無い。
　セキュリティ強化を上っ面だけ意識していたとしても、フォーマットを埋める事で完了とする場合も多い。ISMS取得企業でも情報漏洩事故を起こしている。


そうしたの技術面から組織体制までの大規模な再構築が必要な中で、年収500～800万程度の求人で集まる人材では大した対策はできない気がするな。
その辺に意識の低さが滲み出ているかも。

RE: https://misskey.nukumori-sky.net/notes/9vae85oo6b