ガートナージャパン株式会社は7月26日、ガートナー セキュリティ&リスク・マネジメント サミットのオープニング基調講演で、サイバーセキュリティにおいて払拭すべき4つの「先入観」と実行すべきアクションを発表した。
同社では7月26日から28日にわたり、ANAインターコンチネンタルホテル東京でガートナー セキュリティ&リスク・マネジメント サミットを開催している。
同社では、サイバーセキュリティの取り組みは企業に大きな価値をもたらすが、4つの主な「先入観」によって、その労力に見合った効果がもたらされておらず、セキュリティ/リスク・マネジメント(SRM)のリーダー及び最高情報セキュリティ責任者(CISO)は、サイバーセキュリティに求められているのは最小の労力で最大の効果をもたらすマインドセットであることを理解する必要があるとしている。
同社のバイス プレジデント アナリストのJay Heiser氏とシニア ディレクター アナリストのHenrique Teixeira氏は、セキュリティにおいて打破しなければならない4つの主な「先入観」を下記の通り明らかにし、セキュリティ・リーダーがビジネスのエンゲージメント、テクノロジ、人材にわたって新たな価値をもたらすために押さえておくべきポイントを解説している。
先入観その1:リスク分析を増やす=よりセキュアになる
先入観その2:ツールを増やす=よりセキュアになる
先入観その3:サイバーセキュリティ専門家を増やす=よりセキュアになる
先入観その4:締め付けを強める=よりセキュアになる
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
