ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」 | ScanNetSecurity
2024.06.22(土)

ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。

特集 コラム
世界も注目する日本発の脆弱性スキャナーVuls、開発者の掛け声に決めポーズは世界共通だ
世界も注目する日本発の脆弱性スキャナーVuls、開発者の掛け声に決めポーズは世界共通だ 全 1 枚 拡大写真
 何だね君はぁ?「東京ゲームショウで衝撃の発表!ラブプラス EVERYでマイ彼女がVRになって戻ってくる!コナミを一度離れた箕星太朗さんのキャラデザも復活して、期待感も高まります!心配なのは彼女が課金ゲーやガチャ(過去一度なった)にだけはなって欲しくないってとこかな。」

 まずは近況報告だけど、毎年恒例、夏の終わりの台湾HITCONに参加してきましたよ!アジア最大級の国際セキュリティカンファレンスで注目も高く、チケットも早々に売り切れ、筆者も人気講演では席が取れず床に座ってラップトップを広げるハッカースタイルで聴きました。日本からは2組のスピーカーが講演しましたよ。年金機構の情報漏洩という国内の不正アクセスの歴史に残るmimikazの分析と、脆弱性へのアップデート対応状況を自動で検知してくれるスキャナーVulsの開発者による説明、どちらも台湾に貴重な情報をもたらしました。楽屋落ちだけど、Vulsと言えば開発者のサウナおじさんの音頭で講演の最後に「Vuls!!!」と叫んで右手を突き上げるのがお約束だけど、しっかり台北でも聴講者も含め全員で「Vuls!!!」と叫んで締めていましたよ。

 そして来る12月7日、8日には台北 國際會議中心で開催される冬のHITCONも、もうすぐだ。去年は台湾の蔡 英文総統が基調講演を務めるなど、今年もスピーカー発表までワクワクが止まらない。今は論文審査が終わって講演内容の最終調整のはずだ。本記事の掲載時点では超早期割引が終わってしまっているだろうけど、早期割引で是非とも自腹で参加して欲しい。いや、自腹がいいんですよ!報告書を上げる必要ないから全力でカンファレンスを楽しめるし!筆者は航空券とホテルで7万円くらいだったので、参加費やら土産何やらで10万円コースになるけど、カンファレンスが終わってから存分に観光を楽しめばいいさ。台北は観光地もグルメも地下鉄圏内で楽しめる。筆者は過去7回のHITCON参加全て自腹です!

 ここで今回のお題に戻ります。会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。PDCA回すところをPlanすらできずCheckだけのCCCCサイクルになる。不祥事が発覚したとなると、監査は、認証は、検査は適切に行われていたのか、という話になってくる。そこへもってきて、このところ、検査スルーしていた企業不祥事のニュースが多発している。スルーされる検査、回らない検査ってそもそも前提に組み込まれていないんじゃないかと疑問を投げたいところだけど、おっと、誰か来たようだ・・・

  1. 1
  2. 2
  3. 3
  4. 4
  5. 続きを読む

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  6. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

ランキングをもっと見る