日本におけるサーバーセキュリティの法改正が、2020年12月に行われたことから、当社として有効なセキュリティ対策を客観的に判断し、その対応を加速させるために入会いたしました。
最新の脅威・脆弱性情報について、具体的な対応方法を入手し効率的に活用すること。
SOC(セキュリティオペレーションセンター)、SIRT(セキュリティインシデント対応のための組織)運用に向けて、業界標準となる脆弱性対応とインシデント対応の全体的な流れ、必要なスキルを理解し、改善方法やスキルアップ方法を検討すること。
CSMS(サイバーセキュリティマネジメントシステム)組織体制と、CSMSプロセス構築のスキルアップと、情報収集を行うこと。
PSIRT(製品のセキュリティ)構築時のセキュリティ情報の収集先としてなど、様々な接点をから自社のセキュリティレベルの向上に貢献していきたいと思っています。

まずは、サイバーセキュリティの知識やスキルの向上、業界標準を理解するため、技術委員会に参加しました。
「3つのサブWG（個別研修、ベストプラクティス策定、サプライチェンリスク対応）」に参加し、知見収集から始めています。
参加して間もないため効果の確認は今後になりますが、参加している各企業とも情報共有することで、効率良く知見収集ができるようになったと実感しております。
また、「情報データベースの利活用」によって、定期的に配信される業界動向情報レポートを基に、脅威情報を収集しています。
SOC(セキュリティオペレーションセンター)から配信される「週次配信サービス」を活用し、情報収集しながら、今後の運用強化を図りたいと考えております。業界の脅威情報が定期的に配信されるため、これまでは触れる機会のなかった脅威の監視や分析が可能となりました。
さらに、サポートセンターによる「ITリスク診断(簡易版)」で、自社のセキュリティレベルが確認できるため、課題の抽出とともに、今後の改善活動へ活かせるのではないかと期待しております。