「やらないよりマシ」 徳丸氏が語る“セキュリティチェックシートの問題点”

［ITmedia エンタープライズ］「Security Week 2023 春」開催レポート：「やらないよりマシ」　徳丸氏が語る“セキュリテ... https://t.co/pq0dDuBjGC

— ITmedia (@itmedia) April 4, 2023

　委託先のセキュリティ管理で利用するのが「セキュリティチェックシート」である。これはクラウドやSaaS（Software as a Service）選定時に利用されるもので、ユーザー企業が各事業者と契約する際に、自社のセキュリティ要件や可用性を満たしているかどうかを確認するために利用するものだ。ただし、回答項目数は100項目以上に上ることが多く、事業者にとって大きな負担となっている。

自分たちの業務に即してないこともあるし、質問の意味がわからなくて戸惑うこともある。専門業者に丸投げしてくなる。

しかしシステム構成や業務内容はセキュリティ業者は知らないので丸投げもできない。

百点を目指すとくじけるのでできることからコツコツとやるしかない。

現場担当者としては気づいた問題点は速やかに上司に報告するしかない。報告の履歴は必ず取っておこう。

Amazon