DXの進展により事業のデジタル化が進み、かつてはIT部門やセキュリティ部門が担っていたセキュリティ対策を、各事業部門が主導するケースが増えている。しかし、部門主導の体制では、IT資産の管理やセキュリティ対策の統制が困難となり、結果としてリスクやコストの増大につながる。
このような課題を解決するためには、事業部門、IT部門、セキュリティ部門、経営層を巻き込んで、全社的なセキュリティ対策に取り組む必要がある。その端緒となるのが、セキュリティに関する全社的な共通言語を持つことだ。共通言語を持つことで、部門間の意思疎通が可能になる。
本動画では、組織内でのセキュリティ対策の断片化によって生じる弊害を解説し、その解消策の1つとして脆弱性診断の内製化を提案している。さらに、専門知識がなくても脆弱性診断を実施できるツールも紹介しているので、ぜひ確認していただきたい。