名和 利男　理事（株式会社サイバーディフェンス研究所　理事　上級分析官）
「サイバー攻撃を万全に防ぐことができない」という共通認識が広まってきた頃から、各所においてサイバー演習が積極的に実施されるようになってきている。
本格的なサイバー演習では、一定期間をかけて、次のような活動を段階的に積み上げていくことが推奨されている。

佐藤 慶浩　理事（日本ヒューレット・パッカード株式会社　個人情報保護対策室　室長）

　デジタル・フォレンジック・コミュニティ２０１４が、１２月８日と９日に開催されますが、９日に開催される研究会２「ビッグデータによる法制度への影響」について紹介します。ビッグデータと法制度というテーマでは、昨今、パーソナルデータ利活用に代表されるような個人情報保護の話しが多くありますが、本研究会では、個人情報保護については、一切触れません（笑）。

辻井　重男　顧問（中央大学研究開発機構　教授）

このところ、組織内部からの情報漏洩が深刻な話題となっている。筆者も、ベネッセの監視委員会（社長の諮問機関）の委員長を仰せつかり、身を引き締めている。佐々木本会会長も、読売新聞の「論点」で[「内部犯罪」想定も必要 ]と題して、企業の情報漏洩対策を論じておられる（２０１４年１０月３０日朝刊）が、件数は別として、被害額では、内部漏洩が全被害額の半分を超えていると言う統計も報告されている。実態はそれを上回るかも知れない。

丸山 満彦　監事　（デロイト トーマツ リスクサービス株式会社　代表取締役）

大きな個人情報の漏えい事件がまたおこりました。社長はテレビカメラの前で、経済産業大臣の前で、深々と頭を下げました。何度このような光景を今までみてきたことでしょう。さて、最近情報セキュリティについて現場の責任者から「経営者がなかなか情報セキュリティ対策について理解してもらえず、対策予算がでない。こちらとしては、必要と思う最低限のことしか提案をしていないつもりだが、それすらもなかなか必要性を理解してもらえない。

上原 哲太郎　理事　（立命館大学　情報理工学部　情報システム学科　教授）

今年(2014年)は本当に驚くほど深刻かつ影響範囲の大きいソフトウェア脆弱性が次々報告されており、後年から「当たり年」として記憶されるような年になりそうです。まずはそれを振り返ってみましょう。