KPMGコンサルティングは、最高情報セキュリティ責任者(以下、CISO)をはじめ、企業のセキュリティチームが2023年に対応すべき8つの主要課題について解説した「サイバーセキュリティ主要課題2023」(日本語版)を発表した。
同レポートでは、サイバーセキュリティをビジネスの中枢に据え、デジタルトラストを構築する基盤とするため、また、デジタルトラストが企業の競争上の優位につながることを経営層に示すため、対応すべき課題について解説しているという。8つの主要課題は以下のとおり。
- デジタルトラスト(責任の共有):CISOは取締役会や経営幹部に対し、サイバーセキュリティがデジタルトラストを構築するうえで不可欠な要素である理由を明確に説明し続ける必要がある
- 「縁の下の力持ち」のセキュリティが安全な行動を促す:強制ではなく、自発的なセキュリティコントロールが、従業員にとってプラスであり、従業員こそが最大のファイアウォールとなる。技術面だけでなく、組織全体で強固のセキュリティ文化を構築することが重要である
- データ中心の未来を守る:社内外のパートナーなどとつながるエコシステム、分散コンピューティングの世界において、潜在的な機能停止や侵害の影響を軽減するため、ゼロトラストやSASE、サイバーセキュリティメッシュモデルといった様々なアプローチを採用する必要がある
- 新しいパートナーシップとモデル:サイバーセキュリティ対策のアウトソーシングをどこまで進めるべきか、また現在および将来においてどのようなスキルを社内に残すべきかについて、3~5年先を見据えて判断する必要がある
- 自動化への信頼:日常的で反復的な作業を自動化することで、従業員は戦略に集中でき、生産性向上につながる。また、各国でAI活用に関する法制化に向けた動きがあり、企業はこれらの対応に向け準備する必要がある
- スマートな世界を守る:スマートデバイスには多くのリスクが存在することから、CIAS(機密性、完全性、可用性、安全性)のフレームワークに当てはめ、製品のライフサイクル全体でセキュリティをどのように組み込むかについて考える必要がある
- 俊敏な敵に対抗する:攻撃者が初期侵入から実行までに要する時間が短くなっているほか、自動化されたツールでシステムに侵入することが増えている。そのため、セキュリティ関連のオペレーションを最適化し、優先すべきサービスを復旧できるような仕組みを構築することで、影響を軽減する必要がある
- 必要に応じたレジリエンス:危機に備えてレジリエンス戦略を適切に設定できるよう、早い段階からビジネスに関与する。危機が起きた際、攻撃者の性質と動機について取締役会や経営幹部と話し合い、事業を継続するために必要な知見を社内に提供することが重要である
【関連記事】
・デジタルトラストの動向や日本企業の課題など発表──KPMGコンサルティング調査
・KPMGコンサルティング、データマネジメント態勢を可視化しロードマップ策定を支援するサービス開始
・セキュリティ担当者が提起すべき8つの主要課題 KPMGコンサルティングがレポートを公開
