Bizコンパス

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る
2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

著者 Bizコンパス編集部

 サイバー攻撃の標的は、必ずしも大企業とは限りません。いまやその範囲は、グループ会社などサプライチェーンにまで拡がってきています。いくら自社のセキュリティを強固にしても、外部からリスクが持ち込まれてしまう可能性があるのです。

 サイバー攻撃を防ぐことは、そう簡単にはできません。しかし企業には、ビジネスを円滑に進めるために、リスクを可視化し、管理することが求められています。

 今回は、NTTコミュニケーションズ株式会社(以下、NTT Com)が行ったセキュリティセミナー「サプライチェーンのリスクとその対策について」にて語られた、IT環境の「健康診断」とリスクマネジメントとしての保険の活用について紹介します。

IT環境の「健康診断」にはお金がかかりすぎる

 セキュリティ対策を進めていく上で欠かせないのが、脆弱性やリスクの把握です。脆弱性を放置すれば、外部からの侵入などにつながる恐れがあります。さらに、リスクを適切に把握できていなければ適切なセキュリティ対策を講じることができません。

 セミナーに登壇した、NTTセキュリティ・ジャパン株式会社の高橋秀行氏は、IT環境も、人間同様、定期的な“健康診断”が必要だとしながらも、その費用負担の大きさを指摘します。

「人間であれば毎年、健康診断を受けます。問診からはじまり、心電図やレントゲン、胃カメラなどで、体をチェックします。IT環境にも同様に、定期的な健康診断が必要です。

 健康診断にあたる『脆弱性診断サービス」や『リスク診断サービス』はさまざまなセキュリティベンダーから提供されています。このようなサービスは自社だけでなく、サプライチェーンのリスクを把握するためにも有効です。

 しかし、その多くが高額です。1社あたり数百万円の費用をかけ、サプライチェーンに連なるすべての企業で実施することは現実的ではありません」

 高橋氏はこのような背景から、もっと安価に利用できる、簡易リスク診断サービスが必要になると述べました。

「東京海上日動火災とNTTコミュニケーションズではより安く簡易診断を行うためのプラットフォームサービスの提供を検討しています。このサービスを利用していただくことで、企業は自社だけでなくグループ会社や取引先のセキュリティリスクも把握でき、サプライチェーン全体の統括に活用したり、自社のセキュリティ対策に役立てられると考えています」

 高橋氏は、前述の簡易リスク診断を含む、セキュリティリスクに対応するための一連の取り組みを「サイバーセキュリティエコシステム」として紹介。そのエコシステムは「簡易リスク診断」に加え、「高度診断および対策」「監視/検知」「トラブル対応」「インシデント対応」そして「再発防止・対策強化」の6つサービスで構成されています。

 高橋氏は特に「セキュリティポリシー」に関連する “リスクの移転”について、企業に積極的に検討してほしいと訴えました。

「セキュリティ対策はコストとのバランスが重要です。サイバーセキュリティエコシステムの全体を捉えた上で、リスクの移転としてのサイバー保険も有効に活用してほしいと考えています」(高橋氏)

SHARE

関連記事

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

2019.10.28

サプライチェーンのセキュリティは大丈夫か?第3回

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

社員の安全と「うなぎパイ」ブランドを守る、春華堂のIoTの取り組みとは

2019.09.25

IoTはビジネスの現場をどう変えていくのか第2回

社員の安全と「うなぎパイ」ブランドを守る、春華堂のIoTの取り組みとは