技術文書・技術解説
トラストウェーブジャパン株式会社
7人のエキスパートに聞く、自社セキュリティの成熟度を高めるための最適解とは
サイバー攻撃が高度化する中、企業にはセキュリティ体制の改善が求められているが、そのためにはまず自社の“成熟度”を知ることが必要になる。7人のエキスパートに、自社セキュリティの成熟度を検証する手法について尋ねた。
要約
サイバー攻撃が高度化する中、企業にはセキュリティ体制の改善が求められている。しかし、そのためには、まず自社のセキュリティの“成熟度”を知ることが必要だ。それによって、自社に何が不足しているのか、どれだけの投資をすればセキュリティ課題を解消できるのか、という指針が見えてくる。
企業セキュリティの成熟度を測る方法はさまざまある。例えば、あるエキスパートは、導入パイプラインを使って着手することが重要だと提言している。一方で別のエキスパートは、セキュリティフレームワークのベンチマークを推奨している。このようにさまざまな考え方がある中で共通しているのは、最終的にはビジネスリスクを軽減する取り組みであることを考慮すべき、という点だ。
本コンテンツでは、自社セキュリティの成熟度を検証する手法について、CISO(最高情報セキュリティ責任者)やCTO(最高技術責任者)など、7人のセキュリティエキスパートが語っている。各人の回答は千差万別だが、それぞれのバックグラウンドを加味しながら読み解くことで、自社への適応可否は自ずと見えてくるはずだ。
