2022-07-26 内閣官房の話を聞いた! Splunk Live! Japan22で、内閣官房セキュリティセンター元参事官(現情報セキュリティ指導専門官)のY氏の話を拝聴。 今年で政府のセキュリティ対策は20年を迎える日本も、遂に「金をむしり取られる」ようになってきた被害に会う、ぎりぎりのところでとどまっているケースは非常に多い 行政官としての話であるから、法整備と啓蒙がゴールであり、内容は、抽象的なことばかりなのだが、「お上」は、こういう抽象的な指摘によって対策を進めるんだな、と言うことが分かった。 印象的な話は、 提言を12個にまとめたら、多過ぎると、上から怒られて凹んだ(専門官が)。 各会社は、一社の社内だけでなく、サプライチェーンを含めて対策を取る必要がある Y氏は、その昔(二十年前くらい?)、某大手電機メーカーのスマホリモコンアダプタを法的な観点から「止めた」一件で非常に有名なお人である。法治国家としての面目を保った話であった。 magcup.hatenablog.jp