NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
サイバー攻撃は避けられない。だから「リスク移転」で自社を守る
2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

著者 Bizコンパス編集部

 サイバー攻撃の標的は、必ずしも大企業とは限りません。いまやその範囲は、グループ会社などサプライチェーンにまで拡がってきています。いくら自社のセキュリティを強固にしても、外部からリスクが持ち込まれてしまう可能性があるのです。

 サイバー攻撃を防ぐことは、そう簡単にはできません。しかし企業には、ビジネスを円滑に進めるために、リスクを可視化し、管理することが求められています。

 今回は、NTTコミュニケーションズ株式会社(以下、NTT Com)が行ったセキュリティセミナー「サプライチェーンのリスクとその対策について」にて語られた、IT環境の「健康診断」とリスクマネジメントとしての保険の活用について紹介します。

IT環境の「健康診断」にはお金がかかりすぎる

 セキュリティ対策を進めていく上で欠かせないのが、脆弱性やリスクの把握です。脆弱性を放置すれば、外部からの侵入などにつながる恐れがあります。さらに、リスクを適切に把握できていなければ適切なセキュリティ対策を講じることができません。

 セミナーに登壇した、NTTセキュリティ・ジャパン株式会社の高橋秀行氏は、IT環境も、人間同様、定期的な“健康診断”が必要だとしながらも、その費用負担の大きさを指摘します。

「人間であれば毎年、健康診断を受けます。問診からはじまり、心電図やレントゲン、胃カメラなどで、体をチェックします。IT環境にも同様に、定期的な健康診断が必要です。

 健康診断にあたる『脆弱性診断サービス」や『リスク診断サービス』はさまざまなセキュリティベンダーから提供されています。このようなサービスは自社だけでなく、サプライチェーンのリスクを把握するためにも有効です。

 しかし、その多くが高額です。1社あたり数百万円の費用をかけ、サプライチェーンに連なるすべての企業で実施することは現実的ではありません」

 高橋氏はこのような背景から、もっと安価に利用できる、簡易リスク診断サービスが必要になると述べました。

「東京海上日動火災とNTTコミュニケーションズではより安く簡易診断を行うためのプラットフォームサービスの提供を検討しています。このサービスを利用していただくことで、企業は自社だけでなくグループ会社や取引先のセキュリティリスクも把握でき、サプライチェーン全体の統括に活用したり、自社のセキュリティ対策に役立てられると考えています」

 高橋氏は、前述の簡易リスク診断を含む、セキュリティリスクに対応するための一連の取り組みを「サイバーセキュリティエコシステム」として紹介。そのエコシステムは「簡易リスク診断」に加え、「高度診断および対策」「監視/検知」「トラブル対応」「インシデント対応」そして「再発防止・対策強化」の6つサービスで構成されています。

 高橋氏は特に「セキュリティポリシー」に関連する “リスクの移転”について、企業に積極的に検討してほしいと訴えました。

「セキュリティ対策はコストとのバランスが重要です。サイバーセキュリティエコシステムの全体を捉えた上で、リスクの移転としてのサイバー保険も有効に活用してほしいと考えています」(高橋氏)

SHARE

関連記事

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

2019.10.28

サプライチェーンのセキュリティは大丈夫か?第3回

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

2020.12.11

セキュリティ対策に求められる新たな視点第19回

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策