『どこまでやればいいのよ…🥲』SaaS時代のセキュリティで悩んだので、自分なりに整理してみた

DRANK

最近、情報漏洩のニュースをよく目にするようになりました。 目立つのは、自社の事故ではなく、業務委託先や、契約しているクラウドサービス側で起きた事故が、自社にも影響してくるというパターンにみえます。毎月のように、どこかで何かが起きているような印象…💧 これって、世の中の事故が急に増えたというよりは、法改正や開示義務の強化で、これまで水面下にあったものが表面化してきた側面が大きいのかも。 ただ、これをセキュリティ担当の立場で捉えると大きな頭痛の種になります。 自社で直接起きた事故じゃない領域に対して、どこまで、何をすればいいんだろう？ 自分は最近セキュリティ関連のこともやることになっちまった😣ので…