Bizコンパス

事業継続のためのセキュリティ対策を考える
2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

著者 Bizコンパス編集部

 ビジネスにおけるITの活用領域は広がり続けていますが、それに伴ってサイバー攻撃のリスクも高まっています。そのような中、必要となるセキュリティ対策とはどのようなものか、NTTコミュニケーションズのセキュリティエバンジェリストである竹内文孝氏に伺いました。

 

サイバーセキュリティは事業を継続するために必要

 2016年12月、経済産業省は「サイバーセキュリティ経営ガイドライン」を改訂した「Ver.1.1」を公開しました。同ガイドラインの初版の公開からわずか1年での改訂で、修正されているのは、サイバーセキュリティに対する投資の考え方、その1点のみです。セキュリティ投資について、初版では「リターンの算出はほぼ不可能であり、セキュリティ投資をしようという話は積極的に上がりにくい」と記述されていた部分が修正され、Ver.1.1では「(前略)サイバー攻撃が避けられないリスクとなっている現状において、経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である」と、経営者の責任を強調する形に改められています。

 このサイバーセキュリティ経営ガイドラインが指摘するように、もはやサイバー攻撃は経営リスクの1つであり、経営課題として捉えるべき問題となっています。NTTコミュニケーションズのセキュリティエバンジェリストである竹内文孝氏は、企業におけるセキュリティ対策の位置付けの変化を次のように話しました。

 「これまでサイバーセキュリティは、ITシステムを守るための1つの機能として取り組まれていました。しかし今では単にシステムを守るものではなく、事業を継続するために必要なリスクマネジメントの一環という位置付けになりつつあります」

セキュリティ対策のパラダイムシフト

SHARE

関連記事

今すぐ見直したい!IoTセキュリティのあるべき姿

2017.05.19

狙われるインフラ、工場、プラント…

今すぐ見直したい!IoTセキュリティのあるべき姿

毎日のサイバー攻撃は当たり前!?セキュリティの現場

2017.05.12

担当者が語る◯◯の現場第1回

毎日のサイバー攻撃は当たり前!?セキュリティの現場

セキュリティ対策「まず何をすべきか」の最適解!

2016.11.09

サイバー攻撃から企業を守るために今何をすべきか前編

セキュリティ対策「まず何をすべきか」の最適解!

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決第1回

“届いてから最短10分”でテレワークを始める方法がある

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?