企業経営における情報セキュリティの重要性とPSIRTの役割

情報セキュリティの現状とKDLの取り組み

情報セキュリティは、近年ますます重要視されており、多くの企業がその対策に追われています。特に、サイバー攻撃の脅威が深刻化する中で、経営陣の関与が求められています。この流れを受け、株式会社神戸デジタル・ラボ（KDL）は、2026年3月4日（水）にエムオーテックス株式会社が主催するオンラインカンファレンス「Security MOTION 2026 Spring」にて、情報セキュリティチームのメンバーである松田康司が登壇します。

登壇の背景

近年、企業の事業運営においてサイバー攻撃の影響が顕著になり、経営課題としてセキュリティが位置づけられるようになってきました。特に、脆弱性管理は、技術的な判断に依存することが多く、現場のスタッフに委ねられることが一般的でした。しかし、これが属人化や場当たり的な対応を引き起こすことが少なくありません。そこで、限られたリソースの中で効率的に脆弱性に対処するために、経営層が意思決定に参加し、優先順位を明確にすることが求められています。

KDLは、このような課題に対応するために、PSIRT（Product Security Incident Response Team）を中心に脆弱性管理の仕組みを構築しました。この取り組みでは、脆弱性の情報を可視化し、経営層と共有することで、対応方針の合意形成を促しています。

セッション内容

松田康司が登壇するセッションのタイトルは「経営会議が変えた脆弱性管理。― PSIRTチームによる“継続改善”の仕組みと成果を公開」です。このセッションでは、KDLが実践してきた経営会議を中心にした脆弱性管理のプロセスについて、次のようなポイントを取り上げます：

- 脆弱性情報の可視化や把握の手法
- 経営陣との情報共有のための対応計画作成や合意形成の手法
- 改善サイクルを回すための工夫
- 経営参画によって生まれた文化変化や全社的な意識の向上

このセッションを通じて、参加企業は自社の脆弱性管理を仕組み化するための具体的なヒントを得ることができるでしょう。

イベント概要

「Security MOTION 2026 Spring」の開催に関する詳細は以下の通りです：

- 開催日時: 2026年3月4日（水）9:30～17:20
- 開催形式: オンライン（Zoom/事前申込制）
- 主催: エムオーテックス株式会社
- 公式サイト・申し込みページ: セミナー申し込みサイトはこちら

登壇者プロフィール

松田康司は、株式会社神戸デジタル・ラボのセキュリティチームオーナーです。神戸大学の工学部を卒業後、2014年にKDLに入社し、ECサイト構築とセキュア開発推進に従事してきました。現在は、セキュリティサービス「Proactive Defense」の提供に従事するとともに、PSIRTチームの運営、さらに全社のセキュア開発を推進する役割も担っています。コミュニティ活動には、OWASP Kansaiのボードメンバーや、アルティメットサイバーセキュリティクイズの実行委員もあります。

まとめ

現在、企業が直面するセキュリティ課題に対しては、経営層の参与が不可欠です。オンラインカンファレンス「Security MOTION 2026 Spring」では、現実の取り組み事例を通して、いかにして脆弱性管理が企業の経営課題として認識され、対策が講じられたのかが示されます。特に、KDLのPSIRTの取り組みは、多くの企業にとって参考となるでしょう。ぜひ参加して、最新の情報セキュリティの実践を学んでください。