エイミーのセキュリティ対策：お客様の大切なシステムを守るために

エイミーでは、お客様の大切なシステムを守るために、多角的なセキュリティ対策に取り組んでいます。その中でも重要な取り組みの一つが、「セキュリティデイ」と呼ばれる定期的なミーティングです。

セキュリティデイで実施する主な活動

最新脆弱性の共有と対応状況の確認

最新の脆弱性情報や、システムごとの対応状況を共有することで、迅速な対策を講じます。具体的には、以下の内容を共有します。

• 公開された脆弱性情報：CVSSスコア、影響を受けるバージョン、影響を受けるシステムなど
• システムごとの対応状況：修正パッチの適用状況、代替策の実施状況、OSや各種パッケージ類のEOL(サポート終了)の確認

共有された情報に基づいて、各担当者は以下のようなネクストアクションを明確にします。

• 修正パッチの適用スケジュール
• 代替策の実施
• 追加調査の実施
• リスク評価に基づいた対策の検討

セキュリティに関する情報共有と議論

セキュリティに関する最新ニュースや、業界動向などを共有し、情報セキュリティ意識の向上を図ります。また、具体的な事例を交えて議論することで、より実践的な対策を検討します。

セキュリティデイの特徴

定期的な開催

セキュリティ対策は継続的な取り組みが必要であるため、セキュリティデイは定期的に開催されます。

他者視点の導入

担当者だけでなく他者の視点を用いることで、危険な状況を放置したり見逃してしまうことを防いでいます。