製品の脆弱性に起因するリスクを抑え、セキュリティガバナンスを強化するには

　近年、IoT製品やサプライチェーンの弱点を狙ったサイバー攻撃の増加により、セキュリティガバナンスの強化が求められている。自社製品のセキュリティリスクの低減が、組織や事業のセキュリティリスクの低減につながるため、セキュリティガバナンスにおいて脆弱性管理は重要だ。セキュリティガバナンス強化のためにも、PSIRTが、自社製品の脆弱性を漏れなく検出したり、脆弱性の検出状況や対処状況を見える化したりするといった仕組みをつくる必要がある。

　そこで本資料では、このようなニーズに応えるPSIRT運用プラットフォーム製品を紹介する。同プラットフォームは、製品の脆弱性検出や担当者への自動連絡、対処状況の管理といった機能を備えており、高品質かつ効率的に脆弱性管理を行うための仕組みを提供する。

　あらかじめ製品情報を登録しておけば、日々公開されている脆弱性に該当しているか否かを自動検出できる。同プラットフォームの特徴は、この検出精度が高いことだ。資料では、同プラットフォームについて、PSIRT担当者とセキュリティガバナンスのプロフェッショナルとの対話形式で分かりやすく解説しているので、参考にしてほしい。