セキュリティの型について

IT
エンタープライズZINEからNECのCISOの小玉さんが語る企業のセキュリティのあり方について。

守り方も色々あり、受けた後の被害を最小限にするEDRと受ける前の防御を作るEPP。
これらを組み合わせていくのと、事前のリサーチをすることで脅威を先んじて検出し対策を打っておくシステムを組んでいるのがNECのシステムで興味深いポイントだった。

また、もう一つあったのがセキュリティが投資に資するものだと経営層に認識してもらうため、可視化されたダッシュボードを作っていることだ。

これは1人情シスの例にも繋がってくると思うが、経営者の理解不足、かつそれを引き起こす情シス部の説明能力不足にもNECはキチンと取り組んでいると感じさせる。

このダッシュボード自体は社員のセキュリティアウェアネス向上という面も兼ねているが、個人的にはとても良い取り組みだと思います。

(ちなみにNECはセキュリティについて評価高い)



NECのCISOが語る、セキュリティで果たす役割「自社だけでない、より循環した価値の提供へ」

 2022年、ロシアによるウクライナ侵攻や民間企業に対するサイバー攻撃など、セキュリティ環境における激動の一年が終わり、2023年が幕を開けた。今年もさらなるサイバー攻撃の増加が見込まれており、さらには国際情勢の変化などから、官民ともにセキュリティ施策への注目が一層集まりつつある。そうした中で、日本のインフラやセキュリティに深く携わるNECは今年をどう見ているのか。同社CISOである小玉浩氏に、昨年の振り返りと、2023年のセキュリティ環境、そして同社の今後について取材した。

EnterpriseZine

おかむら@マーケター1.0

東京でマーケティングをしているおかむらのブログです。世界一のマーケターを目指して進化していきたいです。 Cyberagent (広告)-> Lenovo (ECマーケ) -> Lenovo (BtoBマーケ) ※発言・発信は個人のもので所属する企業には関係ありません

0コメント

  • 1000 / 1000