* 本コンテンツは以下講演の【講演動画】と【全文採録記事】で構成しています *
第5回 サイバーセキュリティフォーラム
特別講演2「ビジネスイネーブラーとしてのセキュリティ組織運営とセキュリティカルチャー醸成について」
開催日:2023年12月7日(木)
主催:JBpress/Japan Innovation Review
2023年7月に、サービス開始10周年を迎えたメルカリ。同社のセキュリティ組織は事業成長のブロッカーではなく「イネーブラー」であることを目指し、セキュリティ対策の高度化と社内のセキュリティカルチャー醸成に取り組んできた、と語るのは、執行役員 CISOの市原尚久氏です。
2021年に発生したインシデントへの対応が高く評価され、2022年の情報セキュリティ事故対応アワードで優秀賞を受賞したメルカリは、セキュリティ強化を目指し多面的な取り組みを推進してきました。市原氏は、今後の課題はモダナイゼーションであるとし、3つの観点から具体的な取り組みを紹介します。
誰もが安心して使える安全なサービスを支えるセキュリティ組織はいかに運営され、そのカルチャーはいかに醸成されてきたのか。セキュリティに関心を持つ企業にとって、多くの示唆にあふれる内容です。
【TOPICS】
- メルカリのグループミッションと“安心・安全なサービス”の特徴
- セキュリティ&プライバシーのミッション・ビジョンと現在注力している取り組み
- セキュリティカルチャー醸成のために:セキュリティ教育とリポジトリへルスケア
- “ビジネスイネーブラー”としてのセキュリティ組織をつくる多面的な取り組み
- By-Design・By-Default・At-Scaleの観点からモダナイゼーションを推進
- シフトレフトと脅威モデリングによるBy-Designの取り組み
- DevSecOpsとセキュリティプロセスのモダナイズによるBy-Defaultの取り組み
- 自社開発のSOARによるAt-Scaleの取り組み
- (まとめ)ビジョンに基づき、“ビジネスイネーブラー”としてのセキュリティ組織を実現