日本企業のセキュリティ対応は問題だらけだ インシデント(致命傷)はどうすれば防げるか

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

日本では2015年12月に経済産業省から「サイバーセキュリティ経営ガイドライン」が公開されているが、ご存じだろうか。本ガイドラインでは、各企業はCISOのようなサイバーセキュリティの責任者と、組織内CSIRTを設置することを推奨している。

これを深読みするならば、次の意図があったのではないだろうか。

経済産業省の意図とは?

・もはや政府だけでは、日本をターゲットとするイベントを把握できても、実際のサイバー攻撃までは把握しきれない。

・CISOを設置し、責任を持って自組織のビジネスインパクトが想定されるサイバー攻撃を管理させることで社益を守らせよう。

・インシデントが発覚したら情報共有の名の下に、監督官庁へ報告をさせれば、サイバー攻撃の実態が国家として把握できるかもしれない。

経済産業省からのガイドラインであるので、国益と社益が密に関係することで経済が発展していく、という大きな絵図が根底にあると仮定すると、こんなストーリーがあったのかもしれない。

このあたりをくむと、前述の3点はCISOが判断するのがベストではないだろうか。初動対応が社運を決定づける場面もあるわけなので、サイバーセキュリティの責任者であるCISOが組織内CSIRTと協議し対策方針を立てるのがよさそうだ。

岩井 博樹 デロイト トーマツ リスクサービス シニアマネジャー

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

いわい ひろき / Hiroki Iwai

1975年生まれ。日本大学大学院理工学研究科卒業、ラック入社。2013年にデロイト トーマツに入社し2000年より情報セキュリティ業務に携わる。セキュアサイトの構築やセキュリティ設計等のコンサルティング業務、セキュリティ監視業務、デジタル・フォレンジック業務等に従事する。現在は、インシデント対応業務やサイバーインテリジェンス提供業務、技術系コンサルティング業務を担当

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
ビジネスの人気記事