リクルートのSOCリーダーが語る「セキュリティ対策は“How”ではなく“What”から始めよ」

セキュリティ対策を講じるとき私たちは「どう守るか」に焦点を当てがちだが、重要なのは「そもそも『何を守ろう』としていて、それを関係者間で共有できているかどうか」だ。 サイバー攻撃が激化する昨今、規模にかかわらず全ての企業が被害に遭う可能性がある。「自社には関係ない」という考えを捨てて万が一脅威に侵入を許した場合に備えて、準備を整える必要があるだろう。この際、重要なポイントとは何か。 リクルートの六宮智悟氏（スタッフ統括本部 経営管理 セキュリティ統括室 セキュリティオペレーションセンター 部長）が、同社のCSIRT（Computer Security Incident Response Team）の歩んだ道のりやSOC（セキュリティオペレーションセンター）体制、セキュリティ組織で最も重視すべき基本姿勢を語った。 本稿は、アイティメディア主催のオンラインセミナー「ITmedia Securit

[defiant]

マネジメント側とプロダクト側両方兼務してる役があるのはいいですね。でないとなかなか回らないことも多いだろうし。

[IGA-OS]

守りたいもの