西川 徹矢 理事（損害保険ジャパン日本興亜株式会社　顧問、笠原総合法律事務所　弁護士）

６月１日、日本年金機構から、１２５万人分の年金に関する個人情報が何者かによって奪われたとの報道が流れた。

この一報を聞いても、１２５万という数字に余り驚かなかった。２０１１年のソニーＰＳＮ情報漏洩事件の７７００万件や、昨年７月のベネッセ社の２０７０万件（３０００万件以上との説もある。）という数字に慣れたためか、仕事上直接関係はないが、常に視野に入っていた公的組織における事案であったにもかかわらずこのような第一印象しか持たなかった。

佐藤 慶浩 理事（日本ヒューレット・パッカード株式会社　個人情報保護対策室　室長）

企業や組織での情報セキュリティ対策で攻撃という言葉が使われる。これは、攻守に分かれてスポーツの試合などをする際の守備と攻撃の関係を、情報資産を保護する組織とそこへの侵害を試みる者の関係に見立てたものだ。たとえば、サッカーであれば、ゴールを守る側と攻める側がいるようなものだ。
スポーツの試合ともっとも異なる点は、スポーツは試合の情勢によって攻守は交代するものだが、情報セキュリティの攻守は交代することはなく、攻撃者は一方的に攻撃し、企業や組織はひたすら守るだけとなる。

須川 賢洋 理事（新潟大学大学院　現代社会文化研究科・法学部　助教）

先日、7月3日（金）に不正競争防止法の改正法案が参議院を通過し、成立した。

今回の改正は、営業秘密の保護強化に主眼をおいたものであり、言うまでもなく、昨年発生したベネッセからの大量の個人情報持ち出し事件をはじめとして、海外メーカへ国内の先端技術の流出が相次いだことをきっかけとして強化されたものである。今回のコラムでは、この改正法の主な概要を解説してみたい。

松本　隆　理事（ＳＣＳＫ株式会社　セキュリティサービス部　エバンジェリスト）

皆さんはSOC（Security Operation Center）アナリストピラミッドをご存知でしょうか？SOCアナリストピラミッドとは、SANSのブログで取り上げられたSOCアナリストの業務を視覚化したモデルです。現場のアナリストにも（割と）好意的に受け入れられており、一般の方にとっつきにくいSOCの業務を直感的に分かりやすくモデル化しているため、筆者もサービスの説明をするときなどに利用させてもらっています。