最新セキュリティマネジメント(第6回)サイバーセキュリティリスクの把握と対応計画の策定

リスクマネジメント 働き方改革

公開日:2021.11.16

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 経済産業省が策定した「セキュリティ経営ガイドライン」で、経営者が社内に指示すべきポイントとして示された「重要10項目」。今回は4番目の項目となる「サイバーセキュリティリスクの把握とリスク対応に関する計画の策定」について解説する。

リスクの把握と対応を推進

 経済産業省と独立行政法人情報処理推進機構(IPA)が共同で策定した「サイバーセキュリティ経営ガイドライン Ver2.0」では、企業のIT活用を推進する上で経営者が認識すべきサイバーセキュリティに関する原則や、経営者がリーダーシップをもって取り組むべき項目がまとめられている。

 サイバー攻撃を受けて業務が停止したり、商品・サービスの提供に支障が出たりした場合、企業の経営は深刻なダメージを受けることになる。不測の事態を未然に防ぐためには、あらかじめ生じる可能性があるリスクの内容を正確に把握し、計画に基づいた対応を行うことが重要だ。今回はこれらのポイントについて解説する。

セキュリティリスクの種類とは

 サイバーセキュリティ対策の必要性について、ほとんどすべての企業が認識していることは言うまでもない。ただし、具体的な対策の内容を見てみると、企業によって差があることが分かる。例えば、現時点で重大なリスクではないものの、将来的にリスクとなり得る事項が見つかった場合、直ちに業務を停止して対策を徹底する企業がある一方、通常業務を継続しながら対策を講じる企業もある。取り組み方には企業それぞれ違いがある。

 小さなリスクを見逃さず早急に徹底した対策を行う姿勢は企業として望ましいものだが、その都度業務を停止した場合、生産性が落ち、結果として業績低迷につながる可能性もある。しかし、それを恐れて対策を後回しにした企業が経営危機に陥るケースも少なくない。また、「転ばぬ先のつえ」とばかりに詳細な規則を定めて社員に強いた結果、業務効率が低下して売り上げが減少するケースも考えられる。こうした点から、いかに業務効率を落とさず、リスクに対応するか、その両立が大切だ。

 サイバーセキュリティ上のリスクとして代表的なものに、情報漏えい・流出による損害がある。それに対して考えられる対策は「予防」、そして「発生時の対応」となる。さらに他にもリスクを遠ざける「回避」や、影響を最小限にするための「移転」などもある。これらの対策について、進め方を検証してみよう。

対策は「低減・回避・移転」で取り組む…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=林 達哉

【TP】

「リスクマネジメント」人気記事ランキング

連載バックナンバー

最新セキュリティマネジメント

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは

  • 新着記事

配信期間

2023年5月31日(水)~2023年12月26日(火)

法改正関連

税理士登壇!インボイス制度の解説