サイバーリーズン合同会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/04/04 掲載

名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法

記事をお気に入りリストに登録することができます。
リモートワークなどの働き方はもはや当たり前となった。それに伴い、サイバー脅威も巧妙かつ悪質化し、新たな被害も目立ち始めている。「日本では政府がセキュリティ対策に関する多くのガイドラインや法規制を施行してきたが、どれも企業目線になっていない」と指摘するのは、サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏だ。同氏は「企業の利益を守る」という観点から、本当に必要なセキュリティ対策について解説した。

なぜ企業は、サイバー被害をいたずらに拡大させてしまうのか?

画像
サイバーディフェンス研究所
専務理事/上級分析官
名和 利男氏
海上自衛隊において、護衛艦のCIC(戦闘情報中枢)の業務に従事した後、航空自衛隊において防空指揮システム等のセキュリティ担当(プログラム幹部)業務等に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。CSIRT構築及び、サイバー演習(机上演習、機能演習等)の国内第一人者として、支援サービスを提供
 近年、企業ではセキュリティ責任者としてCISO(Chief Information Security Officer)を選出して、彼らに対策を任せていることが多い。しかし、その上の取締役会において、サイバーリスク管理の取り組みを積極的に実施している企業は、ほとんど皆無なのが実情だろう。

 サイバーセキュリティは単なるITの問題でなく、全社的なリスク管理の問題だ。その法的意味を理解するために、CISOは法務部長が兼任しているケースが目立つ。とはいえ、法務部長は非役員であり、期待される任務を両方とも遂行することは難しい。

 名和氏は「特に株主総会の準備や大型案件の契約処理などを抱える多忙な時期だと、仕事を兼務しているとリーダシップが発揮できません。結果的に一部の企業では、ステークホルダーからの同調圧力でCISOを採用しているにすぎず、このような実態がサイバー被害をいたずらに拡大させる要因の1つになっているのです」と指摘する。

 日本では2013年に『サイバーセキュリティ戦略』が発表されたが、英国国際戦略研究所による「サイバー能力と国力」に関するネット調査では「狭い技術的な種類の古典的な情報セキュリティの修辞的(美辞麗句的)な原則に焦点を当てた」と表現されており、決して褒められた評価ではない。

 実際に『政府機関等のサイバーセキュリティ対策のための統一基準群』では「適切」「必要に応じて」という言葉が多用されている。しかし、これらを誰が判断するのかは明確でなく、外部や現場に丸投げしている。何かあれば矢面に立たされるのは現場側なので、「やっている感を醸し出す旧態依然の情報セキュリティ対策が横行している」(名和氏)という。

 しかし、このような状態が続けば、高まるサイバー脅威から企業利益を守ることはできない。そろそろ企業も真の意味でサイバーセキュリティに本腰を入れる必要があるのだ。

この記事の続き >>
・日本「不審なメールを開くな!」主要他国「不審なメールを見つけよう!」なぜこんなに違う?
・サイバー攻撃で失う企業利益と原因を見極め、強固なセキュリティコントロールを
・企業利益を守るために本当に必要な「5つのポイント」

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ


関連コンテンツ


処理に失敗しました

トレンドタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

ビジネス+ITが新しくなりました 会員の方はログインの上、新しい会員規約に同意してください。

パスワードを忘れてしまった方はこちら

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​