資料の紹介

 サイバー攻撃の脅威は間断なく進化している。企業や組織は、適応性のあるサイバーセキュリティプログラムを構築し維持することで「セキュリティの成熟度」を高め、データを保護し、リスクを軽減しなければならない。

 具体的には、ファイアウォールのような事後対応型で基本的な施策から、自動化されたアラートのような事前対処型の施策へ、最終的には、継続的な脅威の監視と可視化を実現することになる。それには、自社のセキュリティ対策や管理体制の強み、ギャップ、ニーズについて、ビジネス部門など他部門の担当者とのコミュニケーションが欠かせない。

 本資料では、7つの組織の最高情報セキュリティ責任者(CISO)たちが、セキュリティ強化における「セキュリティ成熟度モデル」の考え方と、それらを高めるためのベストプラクティスについて語る。同モデルを適用する過程で、ビジネス部門などとのコミュニケーションを通じて、リスクへの許容度と必要な対策レベルを定めることができ、投資に対するセキュリティプログラムの有効性と成熟度を具体的に示せるようになる。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。