持続可能なセキュリティ運用を実現するための「可視化」のポイントとは？

　デジタルトランスフォーメーション（DX）やワークスタイル変革が急速に進んだことで、システム構成や組織体制は大きく変化することとなった。こうした中、サイバー攻撃はますます激化しており、経営層のセキュリティ意識もまた変化しつつある。セキュリティ対策の目的は「業務を止めないこと」だが、経営層は可視性とグリップ感、コストの最適化も求めるようになったのだ。

　このようにサイバーセキュリティの現場を取り巻く環境が変化する中、持続可能なセキュリティ運用を実現するにはどうすればよいのか。そこで重要になるのが、「組織」「運用」「システム」の面で網羅性のある可視化を実現することだ。例えばシステムにおいては、拡大する攻撃対象領域を見落としのないように日々管理していく必要がある。

　また運用については、一連のサイクルを各種フレームワークに当てはめ、漏れが生じていないか、実効性があるかどうかを確認することが重要だ。本動画では、持続可能なセキュリティ運用を実現するための「可視化」において考慮すべきポイントを詳しく解説する。