資料の紹介

 実効性のあるセキュリティ対策を実現する上で、IT資産管理は避けて通れない。なぜなら、存在を把握していないものは守れないからだ。例えば、2021年に発覚したJavaのログライブラリー「Apache Log4j」の脆弱性などが好例だ。インターネットにさらされている脆弱な資産は何か、サポートが終了しているものはあるか――。こうした問いへの答えがわからないと対応は難しく、大きな被害を受けるリスクが生じる。

 ただし、資産管理担当者が正確に管理しようとしても「所有者不明」という壁にぶち当たる場合がある。あるいは、資産を管理して脆弱性リストを作成しても、現場のエンジニアの手が回らず、それを実際に生かせないケースもある。こうした問題に、資産管理担当者はどう向き合えばよいのか。

 本動画は、ホスト役の2人がセキュリティに詳しい金融サービス企業の創業者をゲストに招き、IT資産管理の重要性について語り合ったものだ。「脆弱性リストを提示されても状況は改善しなかった」。ホスト役の1人が自らの経験から疑問を投げかけるなど、本音トークを展開する。それに対してゲストが具体的な対策を披露するなど、実践的なノウハウの詰まった動画となっている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。