外部からのサイバー攻撃や組織内の内部不正行為など、企業の情報システムは常に多くの脅威にさらされている。一方で、慢性的なセキュリティ人材の不足という課題を抱えている企業も多い。セキュリティ部門だけではなく、主にシステム開発を実施するIT部門がセキュリティ運用業務の一部を兼任する場合もあるだろう。
セキュリティに対する統合アプローチを実現するためには、そうしたIT部門とセキュリティ部門が密に連携するセキュリティ戦略の策定・遂行が必要だ。
以下の資料は、CIOとCISOを含む企業のIT・セキュリティ部門のマネージャー職以上の276人に対して「自組織のセキュリティ戦略の現状」をForrester Consultingが調査した結果をまとめている。そこには両部門、ひいてはビジネス部門との連携が進んでいない現実が指摘されている。その上で、部門間で分断されることのない組織全体での高度化されたセキュリティ戦略へのアプローチを解説している。
ホワイトペーパー