KPMGコンサルティングは、CISOとセキュリティチームが検討すべき8つの主要課題を解説したレポート「サイバーセキュリティ主要課題2022」を発表した。
本レポートでは、経営幹部や取締役会のレベルでCISOが優先的に問題提起すべき8つの主要課題を選定。サイバー攻撃による影響を最小限に抑える組織づくりや、セキュリティ機能の自動化などについて解説している。
同社によれば、サイバー攻撃の脅威が増す中で、CISOとセキュリティチームには「攻め」のマインドセットが不可欠であるという。そのため「してはいけないこと」を社内に告げる「守り役」ではなく、「安全にできることは何か」を示すことが重要だとしている。
8つの主要課題については以下の通り。
- 戦略的なセキュリティ議論の促進:コストやスピードから効果的なセキュリティのあり方へと議論の軸足を移し、ビジネスバリューやユーザーエクスペリエンスの向上につなげる
- 成功の決め手・不可欠な人材とスキルセット:CISOやセキュリティチームの役割を、サイバーセキュリティの「強制者」から「インフルエンサー」へと転換する
- クラウド時代にふさわしいセキュリティ:導入・監視から復旧まで、自動化でクラウドのセキュリティを強化する
- ゼロトラストの中心軸となるID管理:あらゆるものがネットワークに接続された「ハイパーコネクテッド」にある現在の環境には、IAM(ID・アクセス管理)とゼロトラストで対応する
- セキュリティ自動化の活用:セキュリティ自動化をスマートに導入し、ビジネスバリューの実現を促進する
- プライバシーフロンティアの保護(変わりゆくプライバシーの保護):プライバシー関連のリスク管理は、セキュリティとプライバシーに配慮した多層的な手法に切り替える
- 境界を越えたセキュリティ対策:サプライチェーンのセキュリティ対策は、時間のかかる作業から自動化・協調型に転換する
- サイバーレジリエンスを巡る議論の見直し:サイバー攻撃を受けた際、業務を継続しながら、迅速に復旧し影響を緩和する体制を確立する
【関連記事】
・EVシフトで日本の自動車産業はどうなる? 「KPMGグローバル自動車業界調査2021」
・KPMGコンサルティング、企業のデジタル人材育成を支援 オーダーメイドで提供
・【SIベンダ必読】ソフトウェア受託開発の収益認識はこう変わる、KPMGコンサル、あずさ監査法人に訊く
