脅威情報は誰が知るべきか
企業の事業活動では、インターネットの活用が不可欠になっています。もしサイバー攻撃を受けてインターネットやITシステムがダウンすると、事業活動に大きな影響が発生します。そのため経営層は、サイバー攻撃を受けた際、どのように事業に影響を与えるか、速やかに見積もることが不可欠です。
多くの場合、サイバー脅威の情報を把握しているのはIT部門やCSIRTの方々が中心でしょう。彼らはシステムの安定運用や、発生したインシデントへの迅速な対応・解決などの業務を日々行っています。万が一、サイバー攻撃を受けてシステムに被害が発生した場合、IT部門やCSIRTは経営層に緊急連絡します。報告を受けた経営層には、被害状況の把握、事業継続の是非、代替手段の有無を迅速に判断し、発生原因や回復に至るまでの説明を行う責任が発生します。
経営層が、「積極的な情報収集」を実施する必要がある[画像クリックで拡大表示]
IT部門やCSIRTに説明を求めようとする経営者は、少なからず存在します。しかし事業継続にかかわる対策方法や説明は、事業に参画していないセキュリティ担当であるIT部門やCSIRTには判断できません。状況を判断して、適切な対策を推進することは、事業部門の長たる経営層や執行役員の責任です。迅速かつ的確な判断を下せるように、経営者はサイバー脅威に関する情報を日々把握しておく必要があります。
