真っ先にセキュリティ教育が必要なのはむしろ社長? 大日本印刷が経営層向けに講習を提供開始 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
大日本印刷は2022年10月27日、企業の経営層を対象とした情報セキュリティ講習を提供すると発表した。サイバートラストと連携し、情報セキュリティの潮流や各種ガイドライン、サイバー攻撃の実態などについて解説する。
受講方法はオンラインとオフライン(企業に講師を派遣)を選択できる。オフラインは30人までの人数制限がある。価格は1回当たり90万円(税別)から。
経営層は「情報セキュリティの当事者」
DX(デジタルトランスフォーメーション)の機運の高まりもあり、企業のIT活用は進んでいる。その反面、サイバーセキュリティリスクも高まっている。情報セキュリティは経営層が果たすべき重要な責任の一つだが、それを認識できていない経営層もいる。大日本印刷はこのセキュリティ講習で、企業を取り巻くセキュリティ関連の脅威や最新のインシデントの例、被害の実態や経営に与える影響などを解説し、「情報セキュリティに関して経営が果たすべき役割と責務への理解を促す」という。
(続きはソースでお読みください)
@IT
2022年10月28日 08時00分 公開
https://atmarkit.itmedia.co.jp/ait/articles/2210/28/news043.html セキュリティ厳しくなりすぎてメール送るのにも手続き必要な弊社 ユーザーIDとパスワードを付箋紙に書いて
モニターの枠に 15年前に800万件個人情報漏らした会社がありましたね パスワード付きファイル送った直後に同じソフト同じ回線からパスワードを送るガバガバセキュリティ おいおい、まだこんなレベルか?wwwwwwwwwwwwwwwwww >>8
いいんだよ
日本の文化は入口の検温と同じで「やってる感」出すのが大事
実効性な二の次 >>1
まあそうだよね。
結局どんな鍵が必要か?鍵に金がかかるって事を認知してもらわないと現場がどれだけしっかりやってもどうしようもない。 こんなセキュリティ講習なんかしたって、支那の工作員に金と女で籠絡されていちころなんでしょ? 儲けにつながる物じゃないから、上の方の理解は必須よね この講習を申し込む経営層は講習受けんでもセキュリティの重要性分かってるやろ そもそも社長が指示しなくても
それぐらい当たり前に動くのがまともな会社 >>19
経営層が必要性を理解してないと稟議が通らないんで
人を配置しない
社内規程作れない
ツールも導入できない
とにかく金が動かせない >>2
誰かが何かやらかすとその度に新しいルールが出来て徐々に厳しくなる
校則と一緒やな >>17
セキュリティ講習を受ける、という行為に満足する層がいる
もちろんなんの結果も得られない WindowsやandroidとかmacOSに頼らないそれぞれの企業独自のOSを作るところからはじめまぁす >>22
あーセキュリティを重要視してる俺カッケーみたいなタイプか・・・ OpenSSLみたいな実装自体に問題あるライブラリがデフォだしどうにでもなれだ >>17
大体の経営者は「俺は分かってる(分かってない)から、下のもんに教えてやってくれ」 >>19
違うんだよ
社長や経営層が理解してないから動こうとしても動きにくかったり
必要なリソースと支援が得られなかったりするんだよ >>24
というか、セキュリティーと業務効率が相反するものだと理解できない(したくない?)方々。
怪しいメールは開かないようにという通達だすのはいいけど、それで無視した相手が重要顧客だったらどうするとかね。そうそうのは現場でよしなにって逃げるから実効性がないルールができる。 その90万をセキュリティ担当のエンジニアのボーナスにした方が 日本の経営者のIT知識はOECD加盟国の中で最低という調査結果もある
経営者だけでなく官僚や政治家も含めても
最低レベルだと思うね >>28
君が社長になる頃には、もう古くて老害になってるよ 経営者はIT使えなくても、使える人を使えばいいから〜
みたいなことを言ってたけど
海外と経営者同士の競争になった時
お前たちは完全に劣ってんだよ
だからこの30年の停滞なんだろ やっていいことだけピックアップして
それ以外は完全に禁止すればいいんだわ 社長が標的型攻撃メールの添付ファイルを開いて業務停止した弊社 社長よりも部長クラスかな
触る頻度的には
あいつら結構な馬鹿揃いだぞ
メールはHTMLで開くし勝手にZOOMつかうし 別に社長は技術的な事何も知らんでいいけど、お金掛ける必要の理由だけは理解させないとな >>37
一番のセキュリティーリスクは役員爺のシモの不始末ってのはよくある話 システム的なセキュリティはセキュリティの一側面に過ぎないんだけど
「セキュリティ対策?セキュリティ対策製品を導入すれば良いんだよ」
と思っている人が案外多いよのね バブル期までの入社組は糞だからな。
自分で勉強しないで全部人に丸投げする。
だから上層部のITリテラシが一向に上がらず、経営判断に狂いが生じる。 >>1
知識のないB層に余計な教育して、生産性だけ落とす様な余計な経営やり始めるだけ。w >>42
守るべき物と、妥協するべきもの、オープンにするべきものの区分けができない人が大半。それは役所も同じ。
そもそもハンコなんて言う前時代的なセキュリティ無視した制度をいまだに維持してる時点で、こんな事やっても無駄。w 大日本印刷って他人に教えられるほどノウハウあるのか? >>46
紙にハンコの方がセキュリティは高いが
まあやれって言うからデータ化してるけど取り回し的には糞だぞ
テキストデータPDFは改ざんし放題だし画像PDFもその気になりゃどんだけでも改ざんできる
これをありがたがる気がしれんわ 今年のセキュスペ試験受けさせて合格出来なきゃ社長辞任で良いよ >>48
SIer的なこともしてたはずだからそれなりに見識はあるはず 大日本とか中国で使うととんでもないことになる名前
改名が必要でねえか システム管理者なんて何もしないんだから一人でいいだろ
保守費用?壊れもしないのに必要なの?
→ランサムウェア感染、システム全面停止、業務麻痺
→セキュリティの提案してこなかったベンダーが悪い(逆ギレ)
https://www.handa-hospital.jp/topics/2022/0616/index.html https://www.itmedia.co.jp/business/spv/2107/14/news013_2.html
「人口減少、少子化により大きく需要が拡大することはないでしょうが、マンガも含めて書籍に対する活字ニーズはまだかなりあると思っています」
大日本印刷の社長も受けたほうがいい サイバー攻撃防衛より棄民をホイホイ使うの止めたら?w むしろアナログだろ >>1
この会社は古臭いよ
申請書はみんな紙と印鑑だったな
課長クラスはリモートワークなんて殆どできんね >>48
電書のhontoは大日本印刷だぞ
自治体からの封書印刷送付とか IT業界の中で最も冷飯食いの一つがITセキュリティ業界
経営者層や幹部層の考えがモロに現場フィードバックされる性質なため、セキュリティ実装や運用なんてオラしらね~勝手にやっといて~みたいな大手とかも多かったりする地獄の分野 長谷川薫を差し向けたのが済州島の糞ハゲだったんやな魂消たな サザンカID:/nfTY0So9。 USBはアナに入れるものとして認識していた元セキュリティ担当大臣が↓ うちの会社顧客の個人情報LINEでやりとりしてるぞ
その内潰れるな… 大日本印刷は大規模な個人情報漏洩を何度起こしてもプライバシーマーク取消し事業者にならない
どうしたらそんなことが可能なのか学ぶ価値があると思うよ こんなものがあるのがいけないんだ!って感じでネット自体無い弊社
必要な時は社員の個人スマホか自宅で対応させてる >>59
役所と政治家が一番遅れてるのに
あいつら偉そうだよか セキュリティに関してはまじでトップダウンでやらなきゃやっても片手落ちになったりするしな
ぎゃーぎゃー騒ぐ奴いてもトップがやれって言ってんだよの一言で黙らせられるのは強い
そういう意味でもトップに如何にセキュリティが重要なのかを分からせるのはいいことだとは思う
ただ、結局金がーとなるトップが多いんだよな経営成績しか考えてねーから 若いなら教育でいいかもだけど
変わったらどうするってのもあるし
詳しい取締役を数人の方が簡単な気もする えらいひと「きみパソコン詳しいんだってな。なんか講習でセキュリティが重要だっての受けたから、お前やっといて。予算?そんなんないよ」 己が無知である事を認識している無知なら特に問題は起きない
知らないくせに知っていると思い込んでる経営陣が一番困る >>29
独自ドメインでgmailつかって振り分けるのが一番手っ取り早い バカッターしたりSNSに会社の事書いた従業員のへの対応と処分の仕方講座なら挙って受講するだろう こんなもん なんでわしがやらにゃならんのだ とテンパられて終わりだろ? 昔のカリスマ社長ならそうなる。
今はサラリーマン社長だから違うのかな? クズ社長とも言うが・・・ >>8
ほんとそれって何の意味があるんだろうと
10年以上前から疑問 >>75
セキュリティというか、ITが企業のガバナンスや業務プロセスそのものである、という認識がどこまであるかで全然違うな セキュリティというのは、紛失しない、漏洩しない、ハックされないことが重要じゃない
漏洩した場合、ハックされた場合にどうするかが重要 経営者や管理職に対してどんなに情報セキュリティ教育を施してもインシデントが発生したら部下に呼び出してヒステリックに喚き散らせばそこで自分の仕事は終わりと思い込んでいるのが問題 >>88
こないだどっかの会社ランサムウェアでデータ大量に暗号化されて凄い損失出してたぞ
やられてからでは手遅れな児とも多いのがセキュリティなんだよな ■ このスレッドは過去ログ倉庫に格納されています