Bizコンパス

事業継続のためのセキュリティ対策を考える
2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

著者 Bizコンパス編集部

 ビジネスにおけるITの活用領域は広がり続けていますが、それに伴ってサイバー攻撃のリスクも高まっています。そのような中、必要となるセキュリティ対策とはどのようなものか、NTTコミュニケーションズのセキュリティエバンジェリストである竹内文孝氏に伺いました。

 

サイバーセキュリティは事業を継続するために必要

 2016年12月、経済産業省は「サイバーセキュリティ経営ガイドライン」を改訂した「Ver.1.1」を公開しました。同ガイドラインの初版の公開からわずか1年での改訂で、修正されているのは、サイバーセキュリティに対する投資の考え方、その1点のみです。セキュリティ投資について、初版では「リターンの算出はほぼ不可能であり、セキュリティ投資をしようという話は積極的に上がりにくい」と記述されていた部分が修正され、Ver.1.1では「(前略)サイバー攻撃が避けられないリスクとなっている現状において、経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である」と、経営者の責任を強調する形に改められています。

 このサイバーセキュリティ経営ガイドラインが指摘するように、もはやサイバー攻撃は経営リスクの1つであり、経営課題として捉えるべき問題となっています。NTTコミュニケーションズのセキュリティエバンジェリストである竹内文孝氏は、企業におけるセキュリティ対策の位置付けの変化を次のように話しました。

 「これまでサイバーセキュリティは、ITシステムを守るための1つの機能として取り組まれていました。しかし今では単にシステムを守るものではなく、事業を継続するために必要なリスクマネジメントの一環という位置付けになりつつあります」

セキュリティ対策のパラダイムシフト

SHARE

関連記事

今すぐ見直したい!IoTセキュリティのあるべき姿

2017.05.19

狙われるインフラ、工場、プラント…

今すぐ見直したい!IoTセキュリティのあるべき姿

毎日のサイバー攻撃は当たり前!?セキュリティの現場

2017.05.12

担当者が語る◯◯の現場第1回

毎日のサイバー攻撃は当たり前!?セキュリティの現場

セキュリティ対策「まず何をすべきか」の最適解!

2016.11.09

サイバー攻撃から企業を守るために今何をすべきか前編

セキュリティ対策「まず何をすべきか」の最適解!

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

2段階認証を突破しようとするフィッシングの手口

2019.12.05

今知っておきたいITセキュリティスキルワンランクアップ講座第18回

2段階認証を突破しようとするフィッシングの手口

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

DNS通信を暗号化する「DNS over HTTPS」とその課題

2019.11.13

今知っておきたいITセキュリティスキルワンランクアップ講座第17回

DNS通信を暗号化する「DNS over HTTPS」とその課題

NASAに学ぶ“反面教師”のセキュリティ対策

2019.11.07

セキュリティ最前線第3回

NASAに学ぶ“反面教師”のセキュリティ対策

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

2019.10.28

サプライチェーンのセキュリティは大丈夫か?第3回

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方