豊富な現場経験を有するCISOが語る、“高度化するセキュリティ侵害”対策の勘所

　組織のシステム／エンドポイント／データへの侵害を狙う脅威は、高度化と巧妙化を続けている。もはや、従来の水際対策的なセキュリティだけでは、その全てを完全に防ぐことは難しい。そのため、多くの組織で「脅威の侵入」「侵入後の活動の長期化」を前提とした対策にシフトしなければならなくなった。

　同時に、国ごとに異なるデータやセキュリティに関する法規制への対応も求められている。特にグローバルに事業を展開している組織にとって、その負担は無視できないものとなる。このようにセキュリティ環境が複雑化し、混迷する状況下において、組織のセキュリティチームやITリーダーは、どのようにセキュリティ対策に取り組むべきなのか。

　本資料は、あるセキュリティベンダーのITリーダーをホストに、中小企業や政府機関など、さまざまな組織で長年にわたり情報セキュリティのリーダーを務めてきた現職のCISO（最高情報セキュリティ責任者）をゲストに迎えた対談をまとめたものだ。CISOの豊富な現場経験に裏打ちされたセキュリティ対策の勘所を知ることができる、興味深い内容になっている。