最新セキュリティマネジメント(第7回)リスクに対応するための仕組みの構築

リスクマネジメント 働き方改革

2021.12.21

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 経済産業省が策定した「セキュリティ経営ガイドライン」で、経営者が社内に対して指示すべきポイントとして示された「重要10項目」。今回は5番目の項目「サイバーセキュリティリスクに対応するための仕組みの構築」について解説する。

リスクに対する組織としての取り組み

 経済産業省と独立行政法人情報処理推進機構(IPA)が共同で策定した「サイバーセキュリティ経営ガイドライン Ver2.0」では、企業のIT活用を推進する上で経営者が認識すべきサイバーセキュリティに関する原則や、経営者がリーダーシップをもって取り組むべき項目がまとめられている。

 企業が直面するさまざまな形態、手法のサイバーセキュリティリスクに対応するためには、万一のインシデント発生に備え、日ごろから十分対策を講じておく必要がある。リスクに応じた適切な対応が行われない場合、サイバー攻撃の被害は急激に拡大し、結果として業務停止や信用失墜といった深刻なダメージをもたらすことになるのは明らかだ。今回は具体的な対策の内容と、技術・運用両面での取り組みについて解説する。

セキュリティ対策は「防御・検知・分析」

 サイバーセキュリティリスクから企業を守るための対策は、大きく「防御・検知・分析」の3種類に分けられる。まず防御の部分では、時を選ばず、さまざまな方法で企業のシステムに襲いかかるサイバー攻撃に備え、被害を最小限に抑えることのできる強靱(きょうじん)な「守り」を固めておく必要がある。

 検知の部分では、日常の業務で生じる小さな事象からサイバー攻撃の発生、もしくは今後の攻撃につながる可能性をいち早く察知することがポイントだ。実際に、発見が数時間遅れたため対応が後手に回り、その結果深刻な被害を受けるという例は後を絶たない。夜間や休日を含め、常に監視の目を緩めず対応する仕組みの構築が求められる。そして分析は、検知された事象を詳しく調査して危険性の有無や、予想される被害の規模を確認し、危険と判断した際には直ちに対策実行を指示する役割を担っている。

 これまで、企業におけるセキュリティ対策は情報システム部門が中心となり、主に技術面を重視しながら進められてきた。しかし最近は、サイバーセキュリティリスクを企業全体の問題と認識し、経営者をはじめ全従業員が課題意識を持って臨むことが求められている。多額の予算を投じ、最新テクノロジーを駆使した対策を行ったとしても、適切な運用がされなければサイバー攻撃の状況を正確に把握できない。本ガイドラインでは、攻撃者に重要情報を窃取されるといった重大な被害に発展することのないよう、各部署が協力して綿密な対策を講じる必要性を指摘している。

多層防御と監視でリスク対応力をアップ…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=林 達哉

「リスクマネジメント」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信日時

2022年6月24日(金)13時30分-15時00分(予定)

業務効率化関連

日本企業におけるDXの活用、推進による課題解決について

これからの経営の重要なキーワードとなっているDX(デジタルトランスフォーメーション)。
デジタル技術の急速な発展・SDGs等の社会環境変化や市場の競争環境変化により、企業はデジタルを活用した事業や業務の変革が迫られています。
本セミナーでは、「DX」の概念の理解に加え、事例等を通じ、具体的イメージをご紹介しながらDX推進のためのポイントをお伝えすると共に、すぐにできるDXをご紹介します。
ぜひこの機会にご参加ください。

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。