スピードと同時に、セキュリティも求められる
いま、多くの企業がデジタル技術を活用してビジネスの変革に取り組んでいる。そこで重視されるのは「スピード」だ。いち早くサービスをリリースし、利用者の反応を見ながら改善していく。「Fail Fast(フェイルファースト)」のかけ声のもと、失敗を恐れず新しいことにチャレンジする企業が増えている。
しかし、ことセキュリティに関しては、1回の失敗がすべてを台無しにすることもある。本当にそれでも「ウチは大丈夫」「ウチは関係ない」と耳をふさいでいられるだろうか。
たとえば現在、事業部門が主体となって、Webサービスやモバイルアプリを開発・運用している企業が増えている。部門によって開発パートナーが異なることも珍しくない中、一貫したセキュリティを担保することはできているだろうか。また、現在のWebサービスやモバイルアプリは、APIでほかのシステムとバックグラウンドで連携している。その連携部分のセキュリティは、誰が保証するのだろうか。
こうした状況を冷静に見渡せば、情報漏えい事故を他人事といえる企業はほとんどないはずだ。2020年には東京オリンピック・パラリンピック、2025年には大阪万博を控え、それに応じてサイバー攻撃も増加すると言われる。ではこの厳しい状況に、企業はどう対処すればよいのだろうか。
この記事の続き >>
・社外のセキュリティサービスを使うという選択肢
・一貫したセキュリティポリシーの重要性
・極めて重大な問題には、サービスクローズの決断も