SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

サイバー脅威の基礎知識はなぜ重要か?/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

 ITに依存した今日のビジネス環境では、サイバー攻撃は経営の根幹をゆるがす重大な脅威です。サイバー攻撃を未然に防ぐための準備を実施することに加え、サイバー攻撃を受けた際に、最適な対処・対応をいかに迅速に進めるかが重要になります。前回は、企業の経営層が脅威情報を把握することで、サイバー攻撃が発生したときにも迅速な対応が行えること、事業継続の判断に活用できることをお伝えしました。今回は、攻撃が発生したときに経営判断を下す時間を短縮するために必要な脅威情報の読み解き方を説明します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

脅威情報は誰が知るべきか

 企業の事業活動では、インターネットの活用が不可欠になっています。もしサイバー攻撃を受けてインターネットやITシステムがダウンすると、事業活動に大きな影響が発生します。そのため経営層は、サイバー攻撃を受けた際、どのように事業に影響を与えるか、速やかに見積もることが不可欠です。

 多くの場合、サイバー脅威の情報を把握しているのはIT部門やCSIRTの方々が中心でしょう。彼らはシステムの安定運用や、発生したインシデントへの迅速な対応・解決などの業務を日々行っています。万が一、サイバー攻撃を受けてシステムに被害が発生した場合、IT部門やCSIRTは経営層に緊急連絡します。報告を受けた経営層には、被害状況の把握、事業継続の是非、代替手段の有無を迅速に判断し、発生原因や回復に至るまでの説明を行う責任が発生します。

経営層が、「積極的な情報収集」を実施する必要がある[画像クリックで拡大表示]

 IT部門やCSIRTに説明を求めようとする経営者は、少なからず存在します。しかし事業継続にかかわる対策方法や説明は、事業に参画していないセキュリティ担当であるIT部門やCSIRTには判断できません。状況を判断して、適切な対策を推進することは、事業部門の長たる経営層や執行役員の責任です。迅速かつ的確な判断を下せるように、経営者はサイバー脅威に関する情報を日々把握しておく必要があります。

次のページ
サイバー脅威の基礎知識はなぜ重要か

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」連載記事一覧

もっと読む

この記事の著者

PwCサイバーサービス合同会社(PwCサイバーサービス)

PwCサイバーサービス合同会社
PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10648 2018/04/26 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング