日本企業における<br />サイバーセキュリティ体制の事例<br />矢野 薫(やの・かおる)
プライスウォーターハウスクーパース マネージャー。サイバーセキュリティにおけるマネジメント戦略の策定を専門とし、従来型の情報保護を主体とするセキュリティからサイバー脅威への対応態勢の強化を目的とする「サイバーセキュリティ」への変革やグローバルセキュリティ戦略の立案を、経営側から支援

 2015年、日本のサイバーセキュリティへの取り組みは1月9日のサイバーセキュリティ基本法の施行から幕を開け、多くの企業でサイバーセキュリティへの取り組みが進み、組織的、人的、技術的対策が飛躍的に進んだ。

 本連載はサイバー攻撃に向き合う企業経営者に向けてサイバーセキュリティの最新動向をお伝えしてきたが、最終稿となる今回は、日本企業のサイバーセキュリティへの向き合い方を、みずほフィナンシャルグループの取り組みを例に紹介したい。

2015年に加速した日本企業の
サイバーセキュリティへの取り組み

 2015年、多くの企業でCSIRT(シーサート)の設置が進み、業種の垣根を越えて多くの企業が交流し、互いに方針や取り組みを共有し合うようになった。また、2015年12月7日にはNISC(内閣サイバーセキュリティセンター)が主催するサイバーセキュリティの演習が実施されたが、今回はなんと前年の3倍以上となる300を超える組織のサイバーセキュリティ担当者が参加した。

 このような演習はインシデント対応における意思決定の一つ一つが持つ影響を体感できる貴重な機会であるため、企業側のサイバーセキュリティ担当者にとって大変有意義なものとなっている。

日本企業における<br />サイバーセキュリティ体制の事例<br />