DAY2 12.20 FRI 10:00 – 10:40
会場:3F Room 2
経営から現場まで!
セキュリティの「わからない」を解消する
NIST CSF活用術
-
株式会社Works Human Intelligence
Quality Assurance & Control Div. Corporate Security Grp.
Team Leader長谷川 淳一氏
昨今、セキュリティの脅威・脆弱性は、定番はありつつも刻刻と姿を変えています。2025年のCSIRTには、変化にリアルタイムで追随し、経営からの「自社は安心できるのか」の問いに常に定量的に答えられる能力が求められるでしょう。一方、自社のセキュリティの現状を俯瞰し把握すること自体が、コストや技術的困難を伴います。私たちはNIST CFS 2.0を活用し、自社のリスクや成熟度をリアルタイムに把握しマッピングする試みをしました。
本報告ではその工夫した点や効果を、ちょっとした苦労話や課題と共に述べます。