サイバー攻撃から企業を守るために今何をすべきか(前編)

セキュリティ対策「まず何をすべきか」の最適解!

2016.11.09 Wed連載バックナンバー

 セキュリティ対策の重要性は理解しつつも、具体的にどこから手を付ければよいのか分からない、あるいはどこまで投資すべきなのかの判断ができないと悩んでいる企業は少なくありません。そこで今回、コンサルタントとして多くの企業のセキュリティ対策を支援している、NTTコミュニケーションズの川端誠氏に、具体的なセキュリティ対策の進め方について解説してもらいました。

 

利益を生み出さないセキュリティ対策にどこまで投資すべき?

 アメリカのYahoo!で5億件の個人情報が漏えいするなど、サイバー攻撃による被害は増加し続けています。もしこのような事件が自社で発生すれば、ブランドイメージの毀損や株価の下落、あるいは損害賠償の支払いなどといったダメージを被る可能性があります。いまやサイバー攻撃を防ぐためのセキュリティ対策は、企業にとって欠かすことはできません。

 セキュリティ対策のコンサルティング業務に従事するNTTコミュニケーションズの川端誠氏は、ユーザー企業から受ける質問の中で、「セキュリティ対策をどこまでやればよいのか」という内容が最も多いと言います。セキュリティ対策を強化すればするほど安全性は高められますが、一方でコスト負担も増大します。適切なバランスはどこなのかを判断することが難しいと、多くの企業が悩んでいる様子が目に浮かびます。

 そのような判断に迷った際、参考にしたくなるのが他社事例でしょう。「同業他社が導入しているセキュリティ製品を入れれば我が社も安心」だと考えたくなってしまうものです。しかし川端氏は、「他社もやっているから安心だとか、識者が話している内容だから間違いないなどと考えてセキュリティ対策を実施するのは、過剰投資、あるいは逆に対策漏れが生じる恐れがある」と警告します。確かに、セキュリティインシデントを告知する際に、それらを対策根拠と説明されても、説得力に欠け、説明責任としては不十分と言われても仕方ないと思われます。

 

自社のステータスを明確化するリスクアセスメント

 それでは、セキュリティ対策をどのように検討していけばいいのでしょうか。川端氏はまず本当のリスクを見極める必要があるとした上で「セキュリティ対策はお金も人手も時間もかかります。ただし、これらのリソースはすべて有限であるため、優先順位を決める必要があります」と話し、次のように続けました。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter