ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回は、DX推進による企業のセキュリティ管理対象の範囲拡大に伴って、ITセキュリティ部門が「OT」部門とどのように関わっていけば良いかについて説明した。すなわち、IT/OTの専任担当者同士で、本音の話し合いを重ねることで、お互いの文化の違いを認識し、双方の考え方や技術を「学び合い」、それを対策に落としこむことが大切であることを示した。今回は、セキュリティ管理対象の拡張領域の残りである「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」についてITセキュリティ部門がどのように関わっていけばよいのかや、「プラス・セキュリティ人材」育成の重要性について解説する。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- この記事の著者
-
佐々木 弘志(ササキ ヒロシ)
マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー CISSP制御システム機器の開発者として14年間従事した後、マカフィーに2012年12月に入社。産業サイバーセキュリティの文化醸成を目指し、講演、執筆等の啓発及びコンサルティングサービスを提供している。2016年5月から、経済産...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
