生産年齢人口の減少が続くなかで、日本企業は慢性的な人手不足に直面している。DXの推進によって生産性やビジネス価値を高めていくことは待ったなしだが、その取り組みと比例するようにサイバーリスクが暗い影を落とす。場当たり的な対処は許されず、大局的な「情報セキュリティのグランドデザイン」がなければ、もはや現場も人も回らない。この難局をどう打破していくか──。

この資料に登場する積水化成品工業もまた同じ悩みを抱えていた。最小限のメンバーで脆弱性対応業務（サイバーハイジーンの維持）にあたりながら、戦略的IT投資も進められる体制づくりが喫緊の課題だったという。一念発起した同社は「脆弱性情報と資産情報の収集」「資産情報と脆弱性のマッチング」「対処すべき脆弱性の把握」「作業タスクの指示およびその証跡管理」といった一連のプロセスを徹底的に効率化・自動化する仕組みを整えた。

効果は絶大だ。脆弱性の検知から対応是非判断までのリードタイムを大幅に短縮し、それは年間で約60営業日分にも相当するという。他にも、脆弱性の可視化や運用体制の強化といった観点で享受しているメリットは枚挙に暇がない。具体的な施策については本資料をぜひ手にとって頂きたい。「デジタル時代における攻めと守りの両立」に悩むリーダーに多くの示唆を与えてくれるだろう。