ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ2020

日本企業における
サイバーセキュリティ体制の事例

――みずほフィナンシャルグループに聞く

プライスウォーターハウスクーパース
【第10回】 2016年1月26日
著者・コラム紹介バックナンバー
previous page
2
nextpage

日本企業における
サイバーセキュリティへの挑戦

 サイバーセキュリティについての一般的なベストプラクティスについては読者の皆様も良く見聞きすることがあるかと思う。よって、本稿においては、日本企業における具体的な取り組みについて触れたい。今回、みずほフィナンシャルグループ(以下、みずほFG)のデータマネジメント部にてサイバーセキュリティ・チームを率いる高橋達浩部長にお話をお伺いすることができたので、日本企業の取り組みとして紹介したいと思う。

――みずほFGの「サイバーセキュリティ・チーム」のミッションについて教えてください。

高橋氏 グループ全体のサイバーセキュリティに関する活動を統率し、企画・推進する部署として位置付けられています。サイバー防衛力強化のための施策を立案し、態勢強化のための活動を推進していくことがメインとなります。

 そして、その施策をグループおよびグローバルへと発展させていくことも重要な活動の一つとなっています。また、実際にサイバーセキュリティに関する事象が発生した際には、当チームにてインシデントの対応、社内外を含む情報の共有やグループ内連携を行っています。

――みずほFGにおけるサイバーセキュリティへの取り組みの概要について教えてください。

高橋氏 サイバーセキュリティの強化にあたっては、当社では2014年度に第三者によるサイバーセキュリティ評価を実施しました。その評価はグループ各社におけるサイバーセキュリティの現状を明らかにするだけでなく、海外の先進的な金融機関とのベンチマーク比較も行い海外企業のサイバーセキュリティ態勢のベストプラクティスについても情報を収集するものとして実施しました。

 そして2015年度のサイバーセキュリティ施策は、従来、みずほグループとして強化が必要であると認識していたものと2014年度の第三者評価の結果の両方を要素として取り込み、注力するエリアを定めました。

――2015年度に特に注力したサイバーセキュリティ関連の活動は何ですか。

高橋氏 本年度実施した施策は、脅威・脆弱性管理の高度化やサイバーセキュリティ対策の技術評価など数多くありますが、サイバーリスク管理の高度化のための施策として、グループベースでサイバー攻撃から守るべき資産の台帳整備を実施しました。

 これは従来からある情報資産やハードウエア、ソフトウエア等の情報に加え、インターネットへの接続の有無や外部からの受信メールの有無といったネットワーク接続に関する情報や、対象システムにおけるセキュリティ対策の実装状況など、サイバーセキュリティに関連するさまざまな情報を収集し、一元管理を目指すものです。

 このデータ統合により、対策を優先すべきシステムが明らかとなるだけでなく、DDoS攻撃や標的型メールによる攻撃などサイバー攻撃が発生した場合に大きな影響を受ける可能性のあるシステムを、この集約したデータから簡単に抽出できるようになりました。

 ほかにも、他社でサイバーセキュリティの大きな事案が発生した際にはその攻撃パターンによって影響を受けるシステムを迅速に見極め、もしその事案が当社にて発生した場合にどのくらいの影響が発生しうるのかといった、サイバーセキュリティリスクの評価に活用できるようになりました。

previous page
2
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ2020

近年、世界中でサイバー攻撃の深刻さが増しており、新聞やニュースでも関連記事を目にしない日がない。もはやサイバーセキュリティ対策は、IT部門の問題ではなく、経営の問題にほかならない。本連載は、サイバー攻撃に向き合う企業経営者に向けて、プライスウォーターハウスクーパース(PwC)のサイバーセキュリティコンサルタントが、全10回にわたってお届けする。

「サイバーセキュリティ2020」

⇒バックナンバー一覧