ITに依存した今日のビジネス環境では、サイバー攻撃は経営の根幹をゆるがす重大な脅威です。サイバー攻撃を未然に防ぐための準備を実施することに加え、サイバー攻撃を受けた際に、最適な対処・対応をいかに迅速に進めるかが重要になります。前回は、企業の経営層が脅威情報を把握することで、サイバー攻撃が発生したときにも迅速な対応が行えること、事業継続の判断に活用できることをお伝えしました。今回は、攻撃が発生したときに経営判断を下す時間を短縮するために必要な脅威情報の読み解き方を説明します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
脅威情報は誰が知るべきか
企業の事業活動では、インターネットの活用が不可欠になっています。もしサイバー攻撃を受けてインターネットやITシステムがダウンすると、事業活動に大きな影響が発生します。そのため経営層は、サイバー攻撃を受けた際、どのように事業に影響を与えるか、速やかに見積もることが不可欠です。
多くの場合、サイバー脅威の情報を把握しているのはIT部門やCSIRTの方々が中心でしょう。彼らはシステムの安定運用や、発生したインシデントへの迅速な対応・解決などの業務を日々行っています。万が一、サイバー攻撃を受けてシステムに被害が発生した場合、IT部門やCSIRTは経営層に緊急連絡します。報告を受けた経営層には、被害状況の把握、事業継続の是非、代替手段の有無を迅速に判断し、発生原因や回復に至るまでの説明を行う責任が発生します。
経営層が、「積極的な情報収集」を実施する必要がある[画像クリックで拡大表示]
IT部門やCSIRTに説明を求めようとする経営者は、少なからず存在します。しかし事業継続にかかわる対策方法や説明は、事業に参画していないセキュリティ担当であるIT部門やCSIRTには判断できません。状況を判断して、適切な対策を推進することは、事業部門の長たる経営層や執行役員の責任です。迅速かつ的確な判断を下せるように、経営者はサイバー脅威に関する情報を日々把握しておく必要があります。
この記事は参考になりましたか?
- 名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」連載記事一覧
- この記事の著者
-
PwCサイバーサービス合同会社(PwCサイバーサービス)
PwCサイバーサービス合同会社
PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービ...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
