サイバーセキュリティの世界も「敵を知り己を知れば百戦殆からず」
海外拠点を数多く抱えるグローバル企業の場合、本社のセキュリティ対策をいかに強化しても、先述のように海外拠点の対策が手薄になっている場合、そこを攻撃者に狙われて侵入・感染のリスクが高まる。そのため、海外拠点やグループ企業、サプライヤーなどを含めたサプライチェーン全体での対策が極めて重要になってくると木村氏は強調する。
具体的には、自社だけでなく、海外拠点やグループ企業も含めたサプライチェーン全体で日ごろからセキュリティ対策状況を定期的に診断し、攻撃者に狙われる可能性がある脆弱性に継続的に対処していく必要があるという。そのためには、いわゆる「サイバーハイジーン」といわれる考え方が有効だと木村氏は話す。
このようにして自社の対策状況を可視化するとともに、日ごろからサイバー脅威に関する最新情報を収集し、これを自社の現状と照らし合わせることで、今最も優先して取り組むべき対策が自ずと明らかになってくると山口氏。
「『敵を知り己を知れば百戦殆からず』ということわざは、サイバーセキュリティにも当てはまります。普段から攻撃側の最新情報を把握するとともに、自社の防御態勢の状況も可視化する。これを一度行って安心するのではなく、継続的にやり続けることが何よりも重要です」(山口氏)
加えて木村氏は、こうした施策に取り組む際に企業がぜひおさえておくべきキーファクターとして「インテリジェンス」を挙げる。
「セキュリティに関する情報は現在世の中に溢れかえっていますが、これらは単なる『インフォメーション』です。その中から自社のリスクに関連する情報をピックアップして、『インテリジェンス』へと昇華することで初めて情報を生かせるようになってきます。情報を収集する際には、こうした視点を持つことも極めて重要です」(木村氏)