D-1 09/05 10:00 ～ 10:40 中小企業でも実現可能 ミニマムリソースでつくるプロダクト横断SIRT組織 ～仮想チームでセキュリティを強化する方法～

中小企業にとって、セキュリティ対策は不可欠な一方で、専門人材や予算の確保は大きな課題です。特に、複数のプロダクトを扱う場合、個別のチームでの対策には限界があり、全社横断的な組織の必要性を感じつつも、具体的な立ち上げ方法に悩んでいる方も多いのではないでしょうか。
本セッションでは、決済サービスを提供する300名規模のフィンテックベンチャーである当社が、いかにして「ミニマムリソース」でSIRT組織を立ち上げたのか、そのプロセスと舞台裏をご紹介します。 組織設立に向けた経営層・管理職・実務担当者との合意形成プロセスから、プロダクトチームとの協業を円滑に進めるための具体的なアプローチ、そして仮想チームだからこそ実現できた成果まで、当社の事例をご紹介します。リソースの制約に直面しながらも、セキュリティ体制の強化を目指すセキュリティ担当者やIT部門の責任者の方に、明日から実践できるヒントをお届けします。

片岡 亮平[インフキュリオン]

株式会社インフキュリオン
SIRT室／室長

DNP（大日本印刷株式会社）でICカードのセキュリティソフトウェア開発に携わり、キャリアをスタート。前職ではベンチャー企業の社内ITを多数サポートした経験から、インフキュリオンに参画。インフキュリオンでは、コーポレートエンジニアリングチームを立ち上げ、グループ全体のIT環境最適化を推進。IT統制とセキュリティ強化を進める中で、複数存在するプロダクトのセキュリティレベルが異なるという課題に直面。事業成長に伴うプロダクトセキュリティを含む包括的なセキュリティ対策の必要性を感じ、CISOと共にSIRT室を立ち上げた。現在は室長として、V-CSIRT/V-PSIRTのメンバーとインシデントレスポンス体制の構築、ルール標準化、対策状況の可視化に取り組んでいる。