【重要キーワード】
●SOC(Security Operation Center)、●ディープSOC、●プライベートSOC、●CSIRT(Computer Security Incident Response Team)、●ペネトレーションテスト、●ホワイトハッカー、●レッドチーム、●脆弱性診断、●コード脆弱性レビュー、●リスク管理、●サプライチェーンリスク管理(Supply Chain Risk Management、SCRM)、●監査、●アクセス制御、●ログ管理

従来の一般的な組織では、ネットワーク部門やIT管理部門などの人員がセキュリティ対策にあたる、言わば兼業体制が主流だった。

しかしこのような片手間の対応では、攻撃者の巧妙化と進化のスピードにキャッチアップするのは難しい。

そこで求められるのがセキュリティ専任部門の設置で、具体的にはSOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)といった組織がその役割を担うことになる。

また、従業員のセキュリティリテラシーの強化や、セキュリティ関連ソフトや機器の動作テスト、脆弱性の診断、さらにはサプライチェーン全体を巻き込んだ形のセキュリティ対策も求められる。

組織を挙げたセキュリティ対策は細部にわたる上、手間がかかるものだが、その一つひとつが避けては通れない取り組みなのだ。

*  *  *

リンク先から入手できる資料は「いまさら聞けない!『セキュリティ』のキホン」の第6回目に当たる。いまやセキュリティ対策は単に新しいツールを導入すればよいわけではなく、組織を挙げた取り組みが重要となる。本資料ではその詳細についてしっかりと解説しているので、ぜひとも熟読いただきたい。

ダウンロード資料のご案内

マイナビ 提供資料
いまさら聞けない!「セキュリティ」のキホン 第6回
サプライチェーンを含む、組織を挙げた包括的なセキュリティ強化の必要性を理解する
> > 資料ダウンロードはこちら

【次回予告】
※本連載の第7回は、2025年2月3日に掲載する予定です。クラウド領域のセキュリティについて詳しく解説するので、ぜひご覧ください。

[PR]提供:マイナビ