ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ 経営者の視点

なぜ、経営者にとってサイバーセキュリティの
マネジメントは難しいのか

デロイト トーマツ サイバーセキュリティ先端研究所
【第1回】 2017年2月7日
著者・コラム紹介バックナンバー
previous page
5

サイバーセキュリティの
マネジメントはなぜ難しいか

 サイバーセキュリティのマネジメントの重要性は昔から指摘されており、それなりに対応をしているように思えます。しかし、実際には多くのサイバーセキュリティの事故がおこっており、それほどサイバーセキュリティのマネジメントがうまくいっているようには思えません。なぜでしょうか?

(1) 環境変化が激しい

 2つの理由があります。1つは脅威や環境の変化といった「リスクの変化」です。もう1つはそれに対応するための「対策技術の変化」です。攻撃者はさまざまな目的で攻撃してきますので、攻撃者が変わると攻撃の手法が変わってきます。クラウドサービスの導入など情報システムの仕組みの変化や、製品やソフトウェアの変化などが頻繁にあります。

 次に、対策技術の変化です。従来であれば費用面、技術面で不可能な対策が、技術進歩の結果、実現できることもあります。

(2) 測定が難しい

 サイバーリスクを計算する上での要素となる、発生の可能性の測定が難しいといえます。これは変化が激しいということとも関係しています。経験を踏まえないと脅威の発生可能性が見積もれません。しかし、上で述べたように環境変化が激しいため、脅威の発生可能性を理解することが難しくなります。また、脅威そのものの識別も難しいかもしれません。脅威についての情報を十分に把握していないからです。これからは「サイバーインテリジェンス」がますます重要になると思います。

 サイバーセキュリティマネジメントについて説明しましたが、体制構築がされていない企業がまだまだ日本には多いように思っています。継続的にサイバーセキュリティマネジメントを続けるためのポイントを、最後に3つ挙げておきます。

1.経営者自らがセキュリティを企業活動の重要な条件として、内外に明確に示す
2.経営者は監査を通じてセキュリティ対策が実施されていることを確認する
3.経営者は従業員等に教育の機会を与え、従業員はそれに参加する

 人や技術をうまくマネジメントして活用することが重要です。そのために、経営者が先頭にたってリードしていくことが必要となります。

previous page
5
IT&ビジネス
クチコミ・コメント

facebookもチェック

デロイト トーマツ サイバーセキュリティ先端研究所

ICT(情報通信技術)の急速な発展は、企業や組織の活動にこれまでにはなかった新しいリスクを生み出しています。日々巧妙化するサイバー攻撃は企業や組織を脅かす存在となり、重要な経営課題の1つとなっています。 デロイト トーマツ サイバーセキュリティ先端研究所は、デロイト トーマツ グループに所属するサイバーセキュリティの専門家を集結させることで、サイバー攻撃に対抗するための基礎研究等を行っています。 https://www.deloitte.com/jp/dt-arlcs

サイバーセキュリティ 経営者の視点

経営者は情報セキュリティに対するリスクマネジメントや投資についてどう考え、取り組むべきか。さまざまな視点でデロイト トーマツのセキュリティエキスパートがリレー形式で解説する。

「サイバーセキュリティ 経営者の視点」

⇒バックナンバー一覧