講演6:セキュリティチームは、いかにして贅沢品を手にするか #yuzawaws
講演6:セキュリティチームは、いかにして贅沢品を手にするか
フリー株式会社 茂岩 祐樹 氏
フリー株式会社のCISO茂岩祐樹氏は、企業におけるセキュリティ施策を、経営からみた視点として、サイバーリスクは経営リスクであり、セキュリティ対策は企業の見だしなみであって、経営陣が責任をもつべきだと指摘されました。
大規模インシデントの対応は、発生直後のメディアによる報道が収まったとしても、企業における対応は、その後も長期に渡り、その結果、中長期的な戦力低下がおこるとともに、優秀な社員が辞めてしまうリスクも懸念されます。
セキュリティ組織を進化させるために重要な考え方について、4つの視点
1.事業・組織の状況
2.経営層
3.チームマネジメント
4.CISOの役割
から指摘され、セキュリティ部門としての価値を高めていくことは、継続的な課題であり、コミュニティのみなさんと一緒に考えていきたいと締めくくられました。