2017.06.02 Fri

 ビジネスにおけるITの活用領域は広がり続けていますが、それに伴ってサイバー攻撃のリスクも高まっています。そのような中、必要となるセキュリティ対策とはどのようなものか、NTTコミュニケーションズのセキュリティエバンジェリストである竹内文孝氏に伺いました。

 

サイバーセキュリティは事業を継続するために必要

 2016年12月、経済産業省は「サイバーセキュリティ経営ガイドライン」を改訂した「Ver.1.1」を公開しました。同ガイドラインの初版の公開からわずか1年での改訂で、修正されているのは、サイバーセキュリティに対する投資の考え方、その1点のみです。セキュリティ投資について、初版では「リターンの算出はほぼ不可能であり、セキュリティ投資をしようという話は積極的に上がりにくい」と記述されていた部分が修正され、Ver.1.1では「(前略)サイバー攻撃が避けられないリスクとなっている現状において、経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である」と、経営者の責任を強調する形に改められています。

 このサイバーセキュリティ経営ガイドラインが指摘するように、もはやサイバー攻撃は経営リスクの1つであり、経営課題として捉えるべき問題となっています。NTTコミュニケーションズのセキュリティエバンジェリストである竹内文孝氏は、企業におけるセキュリティ対策の位置付けの変化を次のように話しました。

 「これまでサイバーセキュリティは、ITシステムを守るための1つの機能として取り組まれていました。しかし今では単にシステムを守るものではなく、事業を継続するために必要なリスクマネジメントの一環という位置付けになりつつあります」

セキュリティ対策のパラダイムシフト

気になる見出しをクリック

1カ月に約8,000通のマルウェア付きメールを受信

多層防御とSIEMで脅威を着実に検知

サイバー攻撃に対するリスクマネジメント、何をすべき?

グループ全体を救うセキュリティ共通基盤とは?

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

関連キーワード