攻撃者と利用者は待ってくれない
セキュリティを考える場合、従来は攻撃者に対しての対策が中心だった。しかし現在は、IT部門が関与しなくても高度なサービスを利用できる。一律に禁止していると裏をかかれ、実効性がないものになってしまう。「攻撃者と利用者は待ってくれない」(高橋氏)。
また、セキュリティ製品に頼り切るのも問題だ。ID(ユーザーアカウントなど)も、管理とライフサイクルを考える必要がある。「基本となるアーキテクチャーを組み、数年後の理想をイメージしつつ、優先度の高いものから対策をすることが重要」(高橋氏)として、講演を終えた。