ここが変だよ日本のセキュリティ第30回「ダメンズ・オーディット！上場企業なら避けて通れない監査対応に監査感激！」

　何だね君はぁ？「東京ゲームショウで衝撃の発表！ラブプラス EVERYでマイ彼女がＶＲになって戻ってくる！コナミを一度離れた箕星太朗さんのキャラデザも復活して、期待感も高まります！心配なのは彼女が課金ゲーやガチャ（過去一度なった）にだけはなって欲しくないってとこかな。」

　まずは近況報告だけど、毎年恒例、夏の終わりの台湾HITCONに参加してきましたよ！アジア最大級の国際セキュリティカンファレンスで注目も高く、チケットも早々に売り切れ、筆者も人気講演では席が取れず床に座ってラップトップを広げるハッカースタイルで聴きました。日本からは2組のスピーカーが講演しましたよ。年金機構の情報漏洩という国内の不正アクセスの歴史に残るmimikazの分析と、脆弱性へのアップデート対応状況を自動で検知してくれるスキャナーVulsの開発者による説明、どちらも台湾に貴重な情報をもたらしました。楽屋落ちだけど、Vulsと言えば開発者のサウナおじさんの音頭で講演の最後に「Vuls!!!」と叫んで右手を突き上げるのがお約束だけど、しっかり台北でも聴講者も含め全員で「Vuls!!!」と叫んで締めていましたよ。

　そして来る12月7日、8日には台北國際會議中心で開催される冬のHITCONも、もうすぐだ。去年は台湾の蔡英文総統が基調講演を務めるなど、今年もスピーカー発表までワクワクが止まらない。今は論文審査が終わって講演内容の最終調整のはずだ。本記事の掲載時点では超早期割引が終わってしまっているだろうけど、早期割引で是非とも自腹で参加して欲しい。いや、自腹がいいんですよ！報告書を上げる必要ないから全力でカンファレンスを楽しめるし！筆者は航空券とホテルで7万円くらいだったので、参加費やら土産何やらで10万円コースになるけど、カンファレンスが終わってから存分に観光を楽しめばいいさ。台北は観光地もグルメも地下鉄圏内で楽しめる。筆者は過去7回のHITCON参加全て自腹です！

　ここで今回のお題に戻ります。会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。PDCA回すところをPlanすらできずCheckだけのCCCCサイクルになる。不祥事が発覚したとなると、監査は、認証は、検査は適切に行われていたのか、という話になってくる。そこへもってきて、このところ、検査スルーしていた企業不祥事のニュースが多発している。スルーされる検査、回らない検査ってそもそも前提に組み込まれていないんじゃないかと疑問を投げたいところだけど、おっと、誰か来たようだ・・・

ここが変だよ日本のセキュリティ第30回「ダメンズ・オーディット！上場企業なら避けて通れない監査対応に監査感激！」

関連記事

ここが変だよ日本のセキュリティ第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材！」

Microsoft Windows OS において DLL Hijacking により UAC を回避する手法（Scan Tech Report）

インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは（The Register）

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る（The Register）

この記事の写真

特集

アクセスランキング

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95％を占める

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

2020年企業へのサイバー攻撃動向総括～盗まれた認証情報はいくらで売りに出されるか

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

我が社の IoT 活用の課題総洗い出し～ JSSEC IoT セキュリティチェックシート活用方法

Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

売上規模別に見た全 IT 投資中のセキュリティ予算比率～東証上場企業

ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

一体どうバランスを取るか？高度なサイバー攻撃対策＆日々のセキュリティ運用PR