三菱電機やLINEヤフーも被害に…セキュリティ対策で重要すぎる「ガバナンス強化手法」
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバー攻撃が世界中で増加する中、グローバルで事業を展開する企業では国内拠点と海外拠点におけるセキュリティ対策の成熟度の差が問題となっている。ある調査によれば、国内拠点が原因となったインシデントで1日以上の業務停止に至ったものが30%であるのに対し、海外拠点が原因の場合は65%と、2倍以上も差が開いていた。言語や文化、法規制などの壁が、グローバルでのセキュリティガバナンス確立を難しくしているのだ。ではこうした課題をどう解消していけば良いのか。
(Photo/Shutterstock.com)
海外拠点へのサイバー攻撃は「被害規模2倍超」
グローバル企業において、世界横断のセキュリティガバナンスの確保は極めて重要な課題だ。だが、こうした取り組みが十分でない企業は多い。先述の調査によると、グローバル企業の国内拠点と海外拠点ではセキュリティ成熟度に差があるという。またインシデント発生時の業務停止期間で見ても、国内拠点が原因の場合は平均4.5日なのに対して、海外拠点が原因の場合は平均7.0日と被害規模にも差が見られる。
つまり、セキュリティ成熟度の差がインシデントの被害規模として現れているということだ。海外拠点のセキュリティ対策は国内と同等、あるいはそれ以上に注力すべき課題なのだ。
とはいえ、グローバル規模でのセキュリティガバナンス構築は容易ではない。その背景には、言語の壁や法規制の壁、文化の壁といった要素はもちろん、組織規模の違い、IT人材の有無、ジョブホッピングの頻度、そして吸収合併による組織体制・人員の変更・異動といったさまざまな要素が絡んでくるためだ。
では、これらの壁を乗り越えて効果的なセキュリティガバナンスを確立するには、どのようなアプローチが有効なのだろうか。ガバナンスの「構築」「成熟度評価」「改善」の3つの観点で解説する。
つまり、セキュリティ成熟度の差がインシデントの被害規模として現れているということだ。海外拠点のセキュリティ対策は国内と同等、あるいはそれ以上に注力すべき課題なのだ。
とはいえ、グローバル規模でのセキュリティガバナンス構築は容易ではない。その背景には、言語の壁や法規制の壁、文化の壁といった要素はもちろん、組織規模の違い、IT人材の有無、ジョブホッピングの頻度、そして吸収合併による組織体制・人員の変更・異動といったさまざまな要素が絡んでくるためだ。
では、これらの壁を乗り越えて効果的なセキュリティガバナンスを確立するには、どのようなアプローチが有効なのだろうか。ガバナンスの「構築」「成熟度評価」「改善」の3つの観点で解説する。
この記事の続き >>
-
・三菱電機・LINEヤフーも被害に…海外拠点への攻撃事例
・【構築】ガバナンス構築に重要な「5つのステップ」
・【評価】ガバナンス成熟度を評価する「2つのパターン」
・【改善】改善の優先度を決める「3つの指標」
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
