NTTコミュニケーションズ

Bizコンパス

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る
2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

著者 Bizコンパス編集部

 サイバー攻撃の標的は、必ずしも大企業とは限りません。いまやその範囲は、グループ会社などサプライチェーンにまで拡がってきています。いくら自社のセキュリティを強固にしても、外部からリスクが持ち込まれてしまう可能性があるのです。

 サイバー攻撃を防ぐことは、そう簡単にはできません。しかし企業には、ビジネスを円滑に進めるために、リスクを可視化し、管理することが求められています。

 今回は、NTTコミュニケーションズ株式会社(以下、NTT Com)が行ったセキュリティセミナー「サプライチェーンのリスクとその対策について」にて語られた、IT環境の「健康診断」とリスクマネジメントとしての保険の活用について紹介します。

IT環境の「健康診断」にはお金がかかりすぎる

 セキュリティ対策を進めていく上で欠かせないのが、脆弱性やリスクの把握です。脆弱性を放置すれば、外部からの侵入などにつながる恐れがあります。さらに、リスクを適切に把握できていなければ適切なセキュリティ対策を講じることができません。

 セミナーに登壇した、NTTセキュリティ・ジャパン株式会社の高橋秀行氏は、IT環境も、人間同様、定期的な“健康診断”が必要だとしながらも、その費用負担の大きさを指摘します。

「人間であれば毎年、健康診断を受けます。問診からはじまり、心電図やレントゲン、胃カメラなどで、体をチェックします。IT環境にも同様に、定期的な健康診断が必要です。

 健康診断にあたる『脆弱性診断サービス」や『リスク診断サービス』はさまざまなセキュリティベンダーから提供されています。このようなサービスは自社だけでなく、サプライチェーンのリスクを把握するためにも有効です。

 しかし、その多くが高額です。1社あたり数百万円の費用をかけ、サプライチェーンに連なるすべての企業で実施することは現実的ではありません」

 高橋氏はこのような背景から、もっと安価に利用できる、簡易リスク診断サービスが必要になると述べました。

「東京海上日動火災とNTTコミュニケーションズではより安く簡易診断を行うためのプラットフォームサービスの提供を検討しています。このサービスを利用していただくことで、企業は自社だけでなくグループ会社や取引先のセキュリティリスクも把握でき、サプライチェーン全体の統括に活用したり、自社のセキュリティ対策に役立てられると考えています」

 高橋氏は、前述の簡易リスク診断を含む、セキュリティリスクに対応するための一連の取り組みを「サイバーセキュリティエコシステム」として紹介。そのエコシステムは「簡易リスク診断」に加え、「高度診断および対策」「監視/検知」「トラブル対応」「インシデント対応」そして「再発防止・対策強化」の6つサービスで構成されています。

 高橋氏は特に「セキュリティポリシー」に関連する “リスクの移転”について、企業に積極的に検討してほしいと訴えました。

「セキュリティ対策はコストとのバランスが重要です。サイバーセキュリティエコシステムの全体を捉えた上で、リスクの移転としてのサイバー保険も有効に活用してほしいと考えています」(高橋氏)

SHARE

関連記事

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

2019.10.28

サプライチェーンのセキュリティは大丈夫か?第3回

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

中部電力とNTT Comはどうやって点検データを「見える化」したのか

2020.04.10

デジタルトランスフォーメーションの実現へ向けて第38回

中部電力とNTT Comはどうやって点検データを「見える化」したのか

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第18回

マルチクラウドの活用に必要なクラウドマネジメントとは?