- 会員限定
- 2024/04/09 掲載
グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは?
EYストラテジー・アンド・コンサルティング株式会社 金融サービス テクノロジー・コンサルティング パートナー 小川 真毅
サイバーセキュリティ業界で24年以上の業務経験を有する。セキュリティエンジニアとしてさまざまなソリューションの設計から導入、運用を数多く経験後、複数の外資系大手IT企業やグローバルファームにてサイバーセキュリティ事業の立ち上げや事業責任者を歴任。EYストラテジー・アンド・コンサルティングでは主に金融業界向けのサイバーセキュリティ・コンサルティング組織リーダーとして事業を推進している。保有する専門資格にCISSP、CISA、CISM、CBCI、CCSK、PMPなど。経営学修士(MBA)。
金融機関のセキュリティは企業ごとに明暗
本稿では、EYがアメリカ大陸、アジア太平洋、EMEIA(欧州、中東、インド、アフリカ)の25カ国に所在する大手企業(売上10億米ドル以上)の500名のサイバーセキュリティ責任者から、各組織におけるサイバーセキュリティ戦略や取り組みに関する見解を聞いた調査のうち、金融サービス企業に所属する81名(日本企業含む)の回答内容に焦点を当てて考察します(図表はすべて金融サービス企業だけの回答内容をもとに統計)。分析の結果、サイバーセキュリティに関する客観的な指標において、調査対象の組織を大きく2つに分けることができ、サイバーセキュリティにおいて高い成果を上げている組織を「セキュアクリエイター(セキュリティ先駆企業)」としました。
「セキュリティ先駆企業」に分類される組織は、インシデントの発生件数が少なく、また検知や対応に要する時間も大幅に短縮されています(図1)。
金融サービス企業だけの平均値と、それ以外の企業を含む全体の平均値との比較では、特に「将来のサイバー脅威に十分に備えている」の項目において9%の開き(全体平均は53%)があり、金融サービス企業がより積極的にサイバーセキュリティへ投資をし、リスク低減を図っていることが見て取れます。
こうした成果を導くため、「セキュリティ先駆企業」に属する組織が実践するサイバーセキュリティ・アプローチには、いくつか共通する特徴があります。
関連コンテンツ
PR
PR
PR