企業のセキュリティ関連業務はCSIRTをはじめとする情報セキュリティの専門組織によって集約されています。しかしながらデジタル資産の主体は各事業部門に分散されています。この大きく解消できないズレがセキュリティ対応の遅れを生み、後手のインシデント対応に主軸を置かざるを得ない状況を生み出しています。本来あるべきはリスクベースのアプローチであり、組織を取り巻くリスクの把握、分析、評価を通じて優先順位をつけ、未然防止や予防対応を実施します。NISTのCSFから見ても防御・検知・対処・復旧の前にするべきは、デジタル資産の「特定」です。本セミナーでは今話題のアタックサーフェス(攻撃対象領域管理)が全社の情報セキュリティガバナンスにどれだけ貢献できるかをご紹介します。