ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ2020

日本企業における
サイバーセキュリティ体制の事例

――みずほフィナンシャルグループに聞く

プライスウォーターハウスクーパース
【第10回】 2016年1月26日
著者・コラム紹介バックナンバー
previous page
3

――サイバーセキュリティの施策を、全社レベルでの活動として推進するにあたってのポイントはありますか?

高橋氏 まず、サイバーセキュリティに関する多くの意思決定が経営レベルでされることもあり、経営サイドへのブリーフィングはとても大事にしています。定期的な報告に加えて、例えば他社で発生した主要なサイバーセキュリティ事案については、当社で同様の事案が発生した場合の影響をより具体的に臨場感を持って伝えるようにしていますし、役員も交えたサイバー攻撃への対応訓練等も実施し実感して貰うようにしております。

 また、サイバーセキュリティの活動に関連する他の部門、例えば以前よりセキュリティに携わっているシステムリスク管理部門やコンプライアンス部門、さらには、インターネットバンキングなどサイバー攻撃による不正送金などの脅威に直接さらされているユーザー部門との意思疎通を活性化させることにより、グループ全体でのサイバーセキュリティ強化への意識レベル向上を図っています。

 また、金融機関の相互連携や専門ベンダーとの意見交換を欠かさず実施し、常に最新のサイバー攻撃の手口や対策に関する動向を当チームにて集約できるようにしています。

――最後に、今後のサイバーセキュリティ対策強化に向けた課題は?

高橋氏 当社は総合金融機関として銀行、信託銀行、証券のほか、その他の金融サービスを幅広く行うだけでなく、グローバルにてビジネスを展開しております。サイバーセキュリティの脅威はビジネスの形態や規模、そして実施する地域によって大きく異なる一方で、当チームはみずほグループにおけるサイバーセキュリティを統率しなければいけない立場にあります。

 様々な要因を考慮しながらもサイバーセキュリティ態勢をグループレベルで強化・底上げしていくことが、当チームに課せられた大きな課題であると思っています。また、サイバーセキュリティ人材についても同じく大きなチャレンジであり、いかにしてサイバーセキュリティ業務に必要な要員をグローバルで確保するか、人的リソースの管理を計画的に実施していくことがカギであると思っています。

2020年に向けた
サイバーセキュリティ・ロードマップ

 上記のみずほFGによる活動にみられるとおり、サイバーセキュリティを専門に扱うチームが組成され経営課題として取り組む企業が日本でも大幅に増えた。セキュリティの脅威は企業の情報資産を狙うものからサービスの妨害や停止を狙うものへと発展を遂げ、さらには今後、利用拡大が見込まれるIoTなどわたしたちの生活するエリアで新たなサイバー脅威も出現するだろう。

 2020年に向けては、サイバーセキュリティの動向を注視しながらより高度で効果的なマネジメントの実装が、我々には求められている。

(※本連載は今回が最終回です。お読みいただきありがとうございました。)

previous page
3
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ2020

近年、世界中でサイバー攻撃の深刻さが増しており、新聞やニュースでも関連記事を目にしない日がない。もはやサイバーセキュリティ対策は、IT部門の問題ではなく、経営の問題にほかならない。本連載は、サイバー攻撃に向き合う企業経営者に向けて、プライスウォーターハウスクーパース(PwC)のサイバーセキュリティコンサルタントが、全10回にわたってお届けする。

「サイバーセキュリティ2020」

⇒バックナンバー一覧