* 本コンテンツは以下講演の【講演動画】と【全文採録記事】で構成しています *
第5回 サイバーセキュリティフォーラム
特別講演2「ビジネスイネーブラーとしてのセキュリティ組織運営とセキュリティカルチャー醸成について」

開催日:2023年12月7日(木)
主催:JBpress/Japan Innovation Review

 2023年7月に、サービス開始10周年を迎えたメルカリ。同社のセキュリティ組織は事業成長のブロッカーではなく「イネーブラー」であることを目指し、セキュリティ対策の高度化と社内のセキュリティカルチャー醸成に取り組んできた、と語るのは、執行役員 CISOの市原尚久氏です。

 2021年に発生したインシデントへの対応が高く評価され、2022年の情報セキュリティ事故対応アワードで優秀賞を受賞したメルカリは、セキュリティ強化を目指し多面的な取り組みを推進してきました。市原氏は、今後の課題はモダナイゼーションであるとし、3つの観点から具体的な取り組みを紹介します。

 誰もが安心して使える安全なサービスを支えるセキュリティ組織はいかに運営され、そのカルチャーはいかに醸成されてきたのか。セキュリティに関心を持つ企業にとって、多くの示唆にあふれる内容です。

【TOPICS】

  • メルカリのグループミッションと“安心・安全なサービス”の特徴
  • セキュリティ&プライバシーのミッション・ビジョンと現在注力している取り組み
  • セキュリティカルチャー醸成のために:セキュリティ教育とリポジトリへルスケア
  • “ビジネスイネーブラー”としてのセキュリティ組織をつくる多面的な取り組み
  • By-Design・By-Default・At-Scaleの観点からモダナイゼーションを推進
  • シフトレフトと脅威モデリングによるBy-Designの取り組み
  • DevSecOpsとセキュリティプロセスのモダナイズによるBy-Defaultの取り組み
  • 自社開発のSOARによるAt-Scaleの取り組み
  • (まとめ)ビジョンに基づき、“ビジネスイネーブラー”としてのセキュリティ組織を実現