富士通に学ぶ、「攻めのセキュリティ経営」を実現するためのアプローチ

　ランサムウェア攻撃やサプライチェーン攻撃による被害が国内でも深刻化し、システムの脆弱性を突く攻撃も急増している。このような状況の中で、情報セキュリティ環境は一段と厳しさを増している。セキュリティ運用は複雑化し、属人化も進み、セキュリティチームは日々の脆弱性対応に追われている。このような状態では、進化し続けるサイバー脅威に追随することが難しい。

　そのため企業は、経営層、現場部門、CISO組織が一体となり、全社的かつ継続的にリスクへ先手を打つ体制を構築する必要がある。しかし現状では、このような「攻めのセキュリティ経営」を実践する仕組みを整備できていない企業が多く、仕組みがあっても形骸化しているケースが少なくない。

　本動画では、企業の情報セキュリティ環境が脅かされている現状をデータとともに示し、その対策として「セキュリティ経営」の必要性を提起している。さらに、セキュリティ経営にいち早く取り組み、グループ全体で実践してきた富士通の事例を通じて、具体的な対策や考え方を解説しているので、ぜひ参考にしてほしい。