[TJ-3]　 リスク低減を止めないための設計図：エクスポージャーマネジメント×自律化―3段階進化のロードマップ

脆弱性や設定不備を把握しつつも、「どれから手を付けるべきかわからない」「是正が人に依存し、運用が回らない」などの課題を抱えているあなたへのセッションです。従来の管理手法がリスクを潰し切る運用に限界を抱えるいま、注目は、脆弱性や設定不備、未管理端末など攻撃につながり得る状態を「攻撃面全体」として捉え、優先順位付けから是正までを一体で管理する「エクスポージャーマネジメント」です。本セッションは、「エクスポージャーマネジメント」における3段階の進化モデル ー ① 全資産の攻撃面を継続的に可視化する段階、② 判断と是正を自律化して属人性を排除する段階、③ ServiceNow連携により是正を業務プロセスとして定着させる段階 ー を軸に、工数と属人性を抑えつつも、リスク低減を止めずに回し続けるための実践的なロードマップを紹介します。