グローバル企業経営の重大リスクを考える
サイバーセキュリティフォーラム2014 グローバル規模で複雑に相互依存するネットワーク化された
社会において、企業はどのようにサイバー攻撃の脅威に対峙
すべきなのか

プライスウォーターハウスクーパース
代表取締役社長
椎名 茂 氏

【講演Ⅰ】
世界におけるサイバー攻撃の動向と組織が取るべき対策

PwC 米国 アドバイザリー部門 パートナー
PwC グローバル&米国 サイバーセキュリティリーダー
デビッド・バーグ 氏

世界中の経営者や有識者たちは、世界が直面する大きなリスクの一つにサイバー攻撃を挙げている。そしてサイバー攻撃はセキュリティ部門の人間だけが注目していればいい問題ではなく、企業全体の危機管理の問題であると、多くの企業トップが認識している。

それは明るいニュースだとしながらも、バーグ氏は「日本企業のCEOは海外のCEO以上にサイバー攻撃に対して深刻な懸念を抱いているにもかかわらず、セキュリティへの投資に消極的である」と指摘。新たな現実に対応するために企業は、サイバーセキュリティ戦略とビジネス戦略を連携させるべきだとした。そのためには、自社にとって最も重要な情報資産を守ることに焦点を絞り、資金や人的リソースをそこに投入することが重要であり、戦略的デューデリジェンスや財務的デューデリジェンスと同様に、「サイバーセキュリティのデューデリジェンスも行うべき」と呼びかけた。

【講演Ⅱ】
グローバルなビジネス環境における
リスクマネジメントのあり方
～ 「キャリアクラウド」事業者発
「ハイブリッド・セキュリティ・ソリューション」～

NTTコムセキュリティ
代表取締役社長
竹内 文孝 氏

竹内氏は、「従来のセキュリティ製品では対応できない未知の脅威が出現している」と警告。脅威の発見が極めて難しいことを説明した。ある調査結果によれば「経営者自身が、経営者の理解不足と経営層のリーダーシップ不足が問題であると考えている」と説明。同社のソリューションを紹介しつつ、「リスクマネジメントフレームワーク」の確立、「人・プロセス・テクノロジー」の三位一体の継続的な体制化、「適材適所」のセキュリティ管理策の導入という三つが必要であるとした。そして経営判断のプロセスに、そのフレームワークを組み込むことを勧めた。

また、「強制的にシステムを使うような仕組み」でセキュリティレベルを上げることを提案。セキュリティ強化のためクラウドサービスとネットワークを使う考え方を示し、「エンド・トゥ・エンド」のハイブリッド・セキュリティ・ソリューションにより、リスクマネジメントが確立できると結論付けた。