Scribble at 2022-01-11 09:08:09 Last modified: unmodified
ランサムウェア対策のオペレーション全体を俯瞰するうえで役立つのが、NIST(米国立標準技術研究所)が定める「NIST サイバーセキュリティフレームワーク(NIST CSF)」だ。これはセキュリティ対策の汎用的なフレームワークであり、サイバーセキュリティ対策を「特定/防御/検知/対応/復旧」という5つのフェーズに分類することで、各フェーズの対策に抜けや漏れが生じないよう促す。
こんなことを書いておきながら、末尾の bibliography には広告記事の発注者である聞いたこともないセキュリティ会社へのリンクしかない。もちろん、われわれのような ISMS を運用しているレベルの実務家であれば、英語の文章が読める限り NIST の情報なんて珍しくもないが、さんざん言及しておいてリンクしないのだから、却って初めて読むような実務担当者(しかも NIST の文書を参照しようかという意欲がある人々)にこそ悪い印象を残すと思う。
要するに、こんな記事は日本語の範囲、しかも一部の広告出稿会社が説明する範囲だけに情報や知識の上限を設定する〈下方圧力〉でしかない。こんなことをやってるから、日本は全体として互いの足を引っ張りながら、結局はアメリカや中国や韓国、台湾、それから遠くない将来には他の東南アジア諸国や BRICs などからも引き離されるヘタレ国家になるのだろう。何度も言うが、技術や学術においては(擬制であろうと)トリクル・ダウンが正義である。無能に足を引っ張られたり、下方圧力で不当に「伸びしろ」が押さえつけられるようなことがあってはいけない。