Bizコンパス

事業継続のためのセキュリティ対策を考える
2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

著者 Bizコンパス編集部

 ビジネスにおけるITの活用領域は広がり続けていますが、それに伴ってサイバー攻撃のリスクも高まっています。そのような中、必要となるセキュリティ対策とはどのようなものか、NTTコミュニケーションズのセキュリティエバンジェリストである竹内文孝氏に伺いました。

 

サイバーセキュリティは事業を継続するために必要

 2016年12月、経済産業省は「サイバーセキュリティ経営ガイドライン」を改訂した「Ver.1.1」を公開しました。同ガイドラインの初版の公開からわずか1年での改訂で、修正されているのは、サイバーセキュリティに対する投資の考え方、その1点のみです。セキュリティ投資について、初版では「リターンの算出はほぼ不可能であり、セキュリティ投資をしようという話は積極的に上がりにくい」と記述されていた部分が修正され、Ver.1.1では「(前略)サイバー攻撃が避けられないリスクとなっている現状において、経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である」と、経営者の責任を強調する形に改められています。

 このサイバーセキュリティ経営ガイドラインが指摘するように、もはやサイバー攻撃は経営リスクの1つであり、経営課題として捉えるべき問題となっています。NTTコミュニケーションズのセキュリティエバンジェリストである竹内文孝氏は、企業におけるセキュリティ対策の位置付けの変化を次のように話しました。

 「これまでサイバーセキュリティは、ITシステムを守るための1つの機能として取り組まれていました。しかし今では単にシステムを守るものではなく、事業を継続するために必要なリスクマネジメントの一環という位置付けになりつつあります」

セキュリティ対策のパラダイムシフト

SHARE

関連記事

今すぐ見直したい!IoTセキュリティのあるべき姿

2017.05.19

狙われるインフラ、工場、プラント…

今すぐ見直したい!IoTセキュリティのあるべき姿

毎日のサイバー攻撃は当たり前!?セキュリティの現場

2017.05.12

担当者が語る◯◯の現場第1回

毎日のサイバー攻撃は当たり前!?セキュリティの現場

セキュリティ対策「まず何をすべきか」の最適解!

2016.11.09

サイバー攻撃から企業を守るために今何をすべきか前編

セキュリティ対策「まず何をすべきか」の最適解!

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

不正なOffice文書によるマルウェア感染への対策

2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2段階認証を突破しようとするフィッシングの手口

2019.12.05

今知っておきたいITセキュリティスキルワンランクアップ講座第18回

2段階認証を突破しようとするフィッシングの手口

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由