特定の製品・サービスや人材への依存ではないセキュリティ対応を実現するには、組織としてセキュリティを捉えて形にしていかなければなりません。それを実現するためのフレームワークである「セキュリティ対応組織の教科書」や成熟度モデル「ISOMM」を紹介するとともに、それらが実際にどのように活用されているのかその動向を紹介します。