当社がNCiSIRTを設立したのが2016年で、その対応内容も年々、サイバーセキュリティのトレンドに合わせ進化させてきました。
当初はISMSを主軸に据え、1年間の認証サイクルに合わせて活動していましたが、現在の活動はよりアジャイル的になっています。その理由がセキュリティの変化スピードです。
特にサイバーセキュリティのトレンドは変化が激しく、日々様々な企業がインシデント被害に遭っていることもあり、必要な投資などは年初に予算化はするものの、都度必要に応じて追加申請したり見直したりしています。
経営陣も予算ありきではなく、リスクありきでの判断を常とする意識となりました。
また重要なのがセキュリティの高度化です。
セキュリティの領域はプライバシーと密接につながり、AIをはじめとするDXとも深く連携し、さらに幅広いものとなっています。当社はセキュリティの対象領域を「守るべきデータがどこにあるか」という視点にシフトチェンジしました。守るべきデータを取り扱うのが派遣社員であろうが、海外のサプライチェーン組織であろうが責任を持って守る、という大前提のもと、NIST SP800-171への準拠活動に踏み切りました。
また、この考え方はゼロトラストネットワークとの親和性も高く、コロナ以前から取り組んでいた「ゼロトラストネットワーク構想」もようやく実現し、セキュリティの効果にようやく一定の答えが見出せたように思っています。
セキュリティを高度化したことで変わったかといえば、体制に大きな変更はありません。
ただし実効性には大きな効果があったと実感しています。それはNCiSIRT設立にあたり明確に以下の狙いを打ち出したためです。
当社は事業規模の拡大とともにお客様の重要な情報をお預かりする機会も飛躍的に増しています。
お客様はもちろん、取引先ともノウハウを積極的に共有し、一緒にセキュリティレベルを高めていきたい、そういう意図があります。
チーム一丸となって、柔軟に、妥協せず、本気で取り組む。
当社の仕組みなどもご興味があれば、積極的に開示します。ご興味のある方はぜひご連絡下さい。情報交換して一緒に真に役立つCSIRTを作り上げていきましょう。
2024年1月