記事をお気に入りリストに登録することができます。
近年、ランサムウェアや標的型攻撃、フィッシングなど、サイバーセキュリティの脅威が増している。その一方で、DX推進やテレワークの浸透などにより、防御すべき領域は拡大・複雑化している。サイバー攻撃を完全に防ぐことは難しく、攻撃者が「絶対優位」にあるが、守ることがさらに困難になっているというのが現状だ。では、企業にはどのようなサイバーセキュリティリスク管理の態勢が求められるのであろうか。東京海上日動火災保険 IT企画部 専門部長である黒山康治氏に話を聞いた。
サイバー攻撃を「受ける前提」で対策を
サイバー脅威が増大している背景のひとつには、DXの加速やクラウドサービスの普及、リモートワークの浸透などの環境の変化がある。
これにより、企業や組織のシステムの複雑性が高まり、可視性が低下していることやサードパーティーへの依存度が高くなっていることなども、サイバー攻撃への防御が難しくなっていることにつながっているといえるだろう。
その一方で、サイバー攻撃の手口は多種多様になり、巧妙化・高度化が進行している。だからこそ、攻撃を受ける前提で企業は対策を講じることが必要だと、東京海上日動火災保険 IT企画部 専門部長である黒山康治氏は説明する。
「攻撃者が絶対優位の状況では、弱いところは突かれます。今突かれていなくても、『突かれる/突かれない』という話ではなく、すぐにでも突かれる、いつ突かれるかというだけの問題と認識すべきです。また、攻撃を受ける前提での準備がポイントになります。事前の対策なしには、適切な対応は難しいでしょう。そして、自社だけではなく、サプライチェーンも踏まえて考える必要があります。サイバーリスクは、全社的な問題、重要な経営リスクです」(黒山氏)
「自社では何が起こり得るのか」「どのくらいの影響が出るのか」「必要な対策は何なのか」「どのくらいできているのか」などを、経営レベルで確認することが求められるという。
つまり、企業は自社のサイバーセキュリティを可視化し、全社で態勢強化を進める必要がある。次章以降では、変化する脅威に対して自社の弱点を発見し、改善していくためのサイバーセキュリティリスク管理の考え方とそのアプローチについて紹介する。
これにより、企業や組織のシステムの複雑性が高まり、可視性が低下していることやサードパーティーへの依存度が高くなっていることなども、サイバー攻撃への防御が難しくなっていることにつながっているといえるだろう。
その一方で、サイバー攻撃の手口は多種多様になり、巧妙化・高度化が進行している。だからこそ、攻撃を受ける前提で企業は対策を講じることが必要だと、東京海上日動火災保険 IT企画部 専門部長である黒山康治氏は説明する。
「攻撃者が絶対優位の状況では、弱いところは突かれます。今突かれていなくても、『突かれる/突かれない』という話ではなく、すぐにでも突かれる、いつ突かれるかというだけの問題と認識すべきです。また、攻撃を受ける前提での準備がポイントになります。事前の対策なしには、適切な対応は難しいでしょう。そして、自社だけではなく、サプライチェーンも踏まえて考える必要があります。サイバーリスクは、全社的な問題、重要な経営リスクです」(黒山氏)
「自社では何が起こり得るのか」「どのくらいの影響が出るのか」「必要な対策は何なのか」「どのくらいできているのか」などを、経営レベルで確認することが求められるという。
つまり、企業は自社のサイバーセキュリティを可視化し、全社で態勢強化を進める必要がある。次章以降では、変化する脅威に対して自社の弱点を発見し、改善していくためのサイバーセキュリティリスク管理の考え方とそのアプローチについて紹介する。
この記事の続き >>
-
・サイバーセキュリティリスク管理の起点となるものとは
・何が重要?「2つ」のアセスメントによる態勢強化
・目指すは組織の対応能力を強化した「全社的リスク管理」
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
