【B-1】　事業会社におけるセキュリティ人材の要件と適切なセキュリティ投資の考え方

セキュリティベンダーやセキュリティを専門としない一般的な事業会社において、セキュリティ人材を採用・異動する場合のスキル要件や、その人材の教育、育成方法について具体的にお話しします。また、自組織で不足するCSIRTの中の役割をどのようにアウトソースしているかをASY-CSIRTを例にしてご紹介します。あわせて、次世代のセキュリティ機器の導入や自組織のリスク管理としてのセキュリティ投資の考え方をお話します。

阿部 恭一 [ANAシステムズ]

ANAシステムズ株式会社
品質・セキュリティ管理部 エグゼクティブマネージャー

汎用機からAIの応用まで急発展する時代を開発者として活躍。2004年以降セキュリティに従事し、ANAグループ情報セキュリティセンター及び、ASY-CSIRTとしてANAグループ全体のセキュリティ向上を図る。CSIRTに関する講演多数。
<著書>CSIRT:構築から運用まで(NTT出版:日本シーサート協議会:共著)