セキュリティ強化を目指すリスクモンスターの挑戦
近年、企業の情報漏洩やセキュリティインシデントは後を絶たず、その対策が企業の継続的な成長に欠かせなくなっています。リスクモンスター株式会社は、企業の倒産リスクを判定する与信管理サービスを提供しており、セキュリティ体制を強化するために、IssueHunt株式会社が提供するASPM「Baseline」を導入しました。この取り組みの背景や効果を、同社のセキュリティ担当者である池田様と、執行役員 開発本部長の有井様に聞きました。
セキュリティ強化の必要性
有井様は、過去に発生した情報漏洩のインシデントが、セキュリティ対策の重要性を改めて認識させたと語ります。具体的には、以下の3つの点が導入の理由として挙げられました。
1.
インシデントの発生経験:過去に情報漏洩が発生したことで、企業として強化すべきセキュリティの領域が明確になったといいます。
2.
情報の優先順位付けの困難さ:脆弱性を検知し、その対応を優先順位付けするのに時間がかかり、業務に支障をきたしていました。
3.
業務効率化の必要性:同じような脆弱性が繰り返し検出されるため、業務の効率化が求められる状況でした。
Baselineの導入効果
Baselineを導入することで、リスクモンスターは以下のような具体的な効果を実感しています。
- - 月次ミーティングの実施:専門家による伴走支援があり、対応すべき問題や不明点を解決する場として機能しています。これにより、現場の判断が難しい事項についても、専門的なアドバイスが受けられるため、安心して対処可能です。
- - 自動トリアージによる運用効率化:Baselineの自動トリアージ機能は、企業独自のポリシーに基づいてリスク評価を行い、優先順位を自動的に付けてくれます。これにより、セキュリティチームは重要な課題に集中できるため、生産性向上に繋がります。
どのような企業に適しているのか
池田様は、Baselineが特に適した企業について言及しました。セキュリティ専門の人材が不足している企業や、SaaSサービス、ECサイトなど外部向けのプロダクトを保有している企業において、セキュリティ強化のための有効な手段として機能するとのことです。導入によって、専門知識を持たないスタッフでも具体的なアクションが取れるようになるのが大きなポイントです。
結論
リスクモンスターでは、ASPM「Baseline」を活用することで、セキュリティ体制の向上と業務効率化の両立を実現しています。企業にとって情報漏洩対策は単なる選択肢ではなく、 survivalには欠かせない要素であることを今一度認識する必要があります。この事例は、他の企業にも多くの示唆を与えることでしょう。
さらに詳細な情報は、以下の記事をご覧ください。
情報漏洩のインシデントから学ぶ、セキュリティ強化の必要性とASPM「Baseline」で実現する仕組み化