NTTコミュニケーションズ

Bizコンパス

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る
2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

著者 Bizコンパス編集部

 サイバー攻撃の標的は、必ずしも大企業とは限りません。いまやその範囲は、グループ会社などサプライチェーンにまで拡がってきています。いくら自社のセキュリティを強固にしても、外部からリスクが持ち込まれてしまう可能性があるのです。

 サイバー攻撃を防ぐことは、そう簡単にはできません。しかし企業には、ビジネスを円滑に進めるために、リスクを可視化し、管理することが求められています。

 今回は、NTTコミュニケーションズ株式会社(以下、NTT Com)が行ったセキュリティセミナー「サプライチェーンのリスクとその対策について」にて語られた、IT環境の「健康診断」とリスクマネジメントとしての保険の活用について紹介します。

IT環境の「健康診断」にはお金がかかりすぎる

 セキュリティ対策を進めていく上で欠かせないのが、脆弱性やリスクの把握です。脆弱性を放置すれば、外部からの侵入などにつながる恐れがあります。さらに、リスクを適切に把握できていなければ適切なセキュリティ対策を講じることができません。

 セミナーに登壇した、NTTセキュリティ・ジャパン株式会社の高橋秀行氏は、IT環境も、人間同様、定期的な“健康診断”が必要だとしながらも、その費用負担の大きさを指摘します。

「人間であれば毎年、健康診断を受けます。問診からはじまり、心電図やレントゲン、胃カメラなどで、体をチェックします。IT環境にも同様に、定期的な健康診断が必要です。

 健康診断にあたる『脆弱性診断サービス」や『リスク診断サービス』はさまざまなセキュリティベンダーから提供されています。このようなサービスは自社だけでなく、サプライチェーンのリスクを把握するためにも有効です。

 しかし、その多くが高額です。1社あたり数百万円の費用をかけ、サプライチェーンに連なるすべての企業で実施することは現実的ではありません」

 高橋氏はこのような背景から、もっと安価に利用できる、簡易リスク診断サービスが必要になると述べました。

「東京海上日動火災とNTTコミュニケーションズではより安く簡易診断を行うためのプラットフォームサービスの提供を検討しています。このサービスを利用していただくことで、企業は自社だけでなくグループ会社や取引先のセキュリティリスクも把握でき、サプライチェーン全体の統括に活用したり、自社のセキュリティ対策に役立てられると考えています」

 高橋氏は、前述の簡易リスク診断を含む、セキュリティリスクに対応するための一連の取り組みを「サイバーセキュリティエコシステム」として紹介。そのエコシステムは「簡易リスク診断」に加え、「高度診断および対策」「監視/検知」「トラブル対応」「インシデント対応」そして「再発防止・対策強化」の6つサービスで構成されています。

 高橋氏は特に「セキュリティポリシー」に関連する “リスクの移転”について、企業に積極的に検討してほしいと訴えました。

「セキュリティ対策はコストとのバランスが重要です。サイバーセキュリティエコシステムの全体を捉えた上で、リスクの移転としてのサイバー保険も有効に活用してほしいと考えています」(高橋氏)

SHARE

関連記事

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

2019.10.28

サプライチェーンのセキュリティは大丈夫か?第3回

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

2020.11.30

IT&ビジネス最新ニュース第83回

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

「Smart Mobility」で、クルマはもっと安全に、便利になる

2020.10.07

デジタルトランスフォーメーションの実現へ向けて第51回

「Smart Mobility」で、クルマはもっと安全に、便利になる

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

2020.09.11

デジタルトランスフォーメーションの実現へ向けて第46回

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?