業界特化型 技術・製品情報サイト
  • MONOist
  • EE Times Japan
  • EDN Japan
  • スマートジャパン
  • BUILT

株式会社日立製作所

製品資料

株式会社日立製作所

Q&A形式で解説、セキュリティガバナンスの強化における脆弱性管理の重要性

コンテンツ情報
公開日 2024/12/23 フォーマット PDF 種類

製品資料

ページ数・視聴時間 14ページ ファイルサイズ 1.97MB
要約
Q&A形式で解説、セキュリティガバナンスの強化における脆弱性管理の重要性
 近年は、IoT製品やサプライチェーンの弱点を狙ったサイバー攻撃が増加しており、企業にとってセキュリティガバナンスの強化は喫緊の課題となっている。そこでサイバーセキュリティのリスクを組織全体で管理し、適切な対策や意思決定を行うための内部統制の仕組みを構築・運用することが求められるが、こうした取り組みはいかにして進めればよいのだろうか。

 セキュリティガバナンスにおいて、特に脆弱性管理は重要だ。その際はPSIRT(製品セキュリティインシデント対応チーム)という組織を設置し、自社製品の脆弱性を漏れなく検出したり、プロセス通りにセキュリティガバナンスを実施できていることを確認したり、脆弱性の検出・対処の状況を見える化したりする必要がある。とはいえ、こうした環境を自力で構築するのは困難で、やはり専門家の知見やノウハウは必須だろう。

 本資料では、セキュリティガバナンスの強化における脆弱性管理の重要性と、取り組みの難しさについて、Q&A形式で解説している。PSIRT運用プラットフォームがもたらす具体的なメリットも確認できるので、担当者の方にはぜひ参考にしてもらいたい。