「能動的サイバー防御有識者会議の提言解説」

私の記憶の限りなので誤っている場合はご容赦いただきたいのですが、
この提言の基になるインプットは PwCからやってた気がします。

コンサルファーム側でも色々と検討したのかと思いますが、穿った見方をされると

「お手盛り云々」

言われかねないので、本当は利害関係のないところがきちんと整理するほうが良いとは思うんですが。

しかしながらまとめている内容は概念的なものなので、スタートとしては良い資料だと思います。

まあセキュリティ関係は「どこまでやれば安全か？」の際限はないですし、むしろ

「手を抜くためにはどのような規定を考えるのか？」やら
「規定は常時 updateし続ける必要がある」

ので、真面目・厳格にやっていくと個人レベルでは疲れちゃうかもしれないですね。

追伸：
でも攻撃者はそこを攻めてくるので
気は抜けないんですよねえ。(涙)

>> ばななめろん さん

　確かに「作成者」による 要約作成ほど 正確なものはないはずです


　正しいかたちで法案が通っても、
正しくないかたちで運用されてしまう(で あろう)ことが、問題だろうと感じます

>> _カブ さん

> 正しいかたちで法案が通っても、
> 正しくないかたちで運用されてしまう(で あろう)ことが、問題だろうと感じます

その辺りって最終的に「公金での運用を前提」とする場合、なるべく無駄を省かないとね！
が要因だと感じます。要は「無駄金使ってんじゃねえよ！」という圧力。

誰が圧力を掛けているのかは指摘しませんが、セキュリティなり安全保障関連分野は
正しく必要な範囲では『潤沢な資金』を確保し、運用して欲しいものだと思います。

そうじゃないと「金使うだけ無駄じゃん(笑)」みたいな流れになってグダグダになるだけ、と。

でも一般市中では「自分の身に振りかからないと他人事」ですし、視に振りかかると
センセーショナルに騒ぐだけなのは、なんとも教養を感じないなあ、なんて私は感じますね。