日本でもSaaSの利用が急速に伸び、あらゆる業務シーンでSaaSが使われるようになってきました。一方、サービス提供ベンダーの多くは成長途上で、セキュリティ対策やインシデント発生時の体制に課題を抱える企業も少なくありません。 このセッションでは、成長途上のSaaSベンダーが見逃しがちなセキュリティ対策上の盲点について触れ、体系的な脆弱性管理やインシデント対応、製品品質の向上を行ための組織「PSIRT」の役割と整備について、実際のPSIRT構築経験を元にお話します。