Bizコンパス

セキュリティ対策「まず何をすべきか」の最適解!
2016.11.09

サイバー攻撃から企業を守るために今何をすべきか前編

セキュリティ対策「まず何をすべきか」の最適解!

著者 Bizコンパス編集部

 セキュリティ対策の重要性は理解しつつも、具体的にどこから手を付ければよいのか分からない、あるいはどこまで投資すべきなのかの判断ができないと悩んでいる企業は少なくありません。そこで今回、コンサルタントとして多くの企業のセキュリティ対策を支援している、NTTコミュニケーションズの川端誠氏に、具体的なセキュリティ対策の進め方について解説してもらいました。

 

利益を生み出さないセキュリティ対策にどこまで投資すべき?

 アメリカのYahoo!で5億件の個人情報が漏えいするなど、サイバー攻撃による被害は増加し続けています。もしこのような事件が自社で発生すれば、ブランドイメージの毀損や株価の下落、あるいは損害賠償の支払いなどといったダメージを被る可能性があります。いまやサイバー攻撃を防ぐためのセキュリティ対策は、企業にとって欠かすことはできません。

 セキュリティ対策のコンサルティング業務に従事するNTTコミュニケーションズの川端誠氏は、ユーザー企業から受ける質問の中で、「セキュリティ対策をどこまでやればよいのか」という内容が最も多いと言います。セキュリティ対策を強化すればするほど安全性は高められますが、一方でコスト負担も増大します。適切なバランスはどこなのかを判断することが難しいと、多くの企業が悩んでいる様子が目に浮かびます。

 そのような判断に迷った際、参考にしたくなるのが他社事例でしょう。「同業他社が導入しているセキュリティ製品を入れれば我が社も安心」だと考えたくなってしまうものです。しかし川端氏は、「他社もやっているから安心だとか、識者が話している内容だから間違いないなどと考えてセキュリティ対策を実施するのは、過剰投資、あるいは逆に対策漏れが生じる恐れがある」と警告します。確かに、セキュリティインシデントを告知する際に、それらを対策根拠と説明されても、説得力に欠け、説明責任としては不十分と言われても仕方ないと思われます。

 

自社のステータスを明確化するリスクアセスメント

 それでは、セキュリティ対策をどのように検討していけばいいのでしょうか。川端氏はまず本当のリスクを見極める必要があるとした上で「セキュリティ対策はお金も人手も時間もかかります。ただし、これらのリソースはすべて有限であるため、優先順位を決める必要があります」と話し、次のように続けました。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

セキュリティの運用負担を軽減するクラウド型UTM

2016.10.26

素早く手軽にセキュリティ対策を実現する方法

セキュリティの運用負担を軽減するクラウド型UTM

新・営業にダマされない!セキュリティの選び方

2016.04.27

2016年版・営業にダマされない!ITサービスの選び方第4回

新・営業にダマされない!セキュリティの選び方

標的型攻撃頻発!セキュリティ対策は経営者の責務

2016.07.01

東大准教授・満永氏が語る!

標的型攻撃頻発!セキュリティ対策は経営者の責務

セキュリティ人材不足を解決する“目から鱗”の方法

2016.03.18

待ったなしのセキュリティ対策にどう取り組むべきか

セキュリティ人材不足を解決する“目から鱗”の方法

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る