No.049 企業機密の漏洩
日経の記事です。世界660社の社外秘のデータが中国のサイトに共有されていることが判明したそうです。
中国サイトに世界660社の「社外秘」文書 漏洩の温床に: 日本経済新聞 (nikkei.com)
中国サイトの社外秘文書投稿、「流出前提」で備えを: 日本経済新聞 (nikkei.com)
企業機密はもはや流出することが前提で備える必要がありますね。
Cyber Security Frameworkの5つの機能がありますが、まさに検知、対応、復旧をどうするかがますます重要になってくると思います。
今まで日本企業はノーガード戦術か、対策が取れている企業でも防御重視の構えだったと思いますが、攻撃されたあとの3つのステップがより重要になってくると感じました。
識別(Identify)、防御(Protect)、検知(Detect)、対応(Respond)、復旧(Recover)の5つの機能
以上です。