SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

守ることについて僕たちが語ること(AD)

世界中のデータが交差するアムステルダムでセキュリティに携わる―ジャック・ブースさんと

役員室からファイアーウォールまで

丸山:今回の来日でジャックに講演をしてもらったんです。その時に、「役員室からネットワークへ」と話していましたね。これはいい言葉だなと思って。

ブース:「役員室からネットワークまで」そして「役員室からファイアウォールまで」です。

丸山:けっこう飛びますね(笑)。順に聞いていきましょうか。まずは役員を説得しなければならないっていうのは、万国共通です。役員、経営層を説得するにはどうするべきと考えていますか?

ブース:当たり前の話ですが、情報セキュリティに投資するだけでは最終的に利することはないので、どうしても経営層の理解を得ることができない。定量化されたリスクに見合ったリターンを得られなければならないわけです。サイバーに対する投資とリターンについて真剣に考えようとすると、リスクポイント、即ちリスクの定量化が必要不可欠になってくるんですが、これが難しいんです。

丸山:そう、実践が難しいことが課題ですよね。どうしたら成功するんでしょうか。

ブース:サイバーリスクの定量化モデルの様々な構成要素を検討することです。期待損失のことも考えなくてはならないし、どのような脅威があるのかも考えておく必要がある。これに関しては、デロイトでは脅威インテリジェンスを使っています。また、どのようなことが起こり得るのか、誰が自社のデータを欲しがる可能性があるかということも知っておく必要があるでしょう。非常に複雑で大変な仕事ですが、これをやらなければなりません。

丸山:企業の役員向けには情報の可視化が大変重要ですから、ダッシュボードが鍵となりますね。

ブース:ですね。

丸山:ダッシュボードにはどのような情報を載せると良いでしょうか?

ブース:VaRに関する情報はもちろん、定量化モデルに関連する情報、脅威の状況、サイバー脅威インテリジェンスなどです。私達のもとにも日次・週次でそのような情報が届くのでお分かりですよね。サイバーリスク業務が上手くいっているかどうかを確認して脆弱性を評価するのです。

丸山:なるほど。このインテリジェンスダッシュボードは現在、どれくらいの数の会社が使っているんですか?

ブース:この定量化モデルはデロイトだけのものではなく、世界経済フォーラムが開発した、誰もが使えるものですので、他社も同じモデルを使用しています。デロイトではこれを商用化してアドバイザリーサービスの一環として利用しており、現在オランダからは約10社と協働しています。

丸山:日本では銀行とメーカーの2社で導入実績がありますが、まだ運用を開始したばかりです。

ブース:これは全く新しい、イノベーティブな考え方ですからね。

丸山:もしその2社が10年使い続けたら、この定量化モデルは今よりずっと役立つものになると思っています。最初の年は不十分なデータで始めましたから。不正確なデータもあったかもしれません。しかし10年、15年と使えば大分違ったものになるはずです。

ブース:この定量化モデルやサイバーリスクの議論を企業の役員室に持ち込むところがまさに、デロイトと他社との差別化ポイントですよね。多くの技術的なIT企業はサイバーセキュリティをサービスとしていますが、サイバーセキュリティはサイバーの世界の一部にすぎません。一方デロイトはサイバーリスクを戦略的価値創造の一面と捉え、サイバーリスクをサービスとしています。我々にはビジネスが分かりますから、まずはビジネスのことを考えた上で、そこから技術的な面を検討していくのです。サイバーセキュリティの技術的な側面は、サイバーリスクサービス全体のほんの一部なのです。これが、サイバーリスクに重点を置いているデロイトと、サイバーセキュリティに重点を置いている技術的なITサービス企業との決定的な違いです。

丸山:僕ら身内で褒めあっていても仕方ないのですが(笑)、本当にジャックの言う通りなんですよ。僕らはサイバーリスクの議論を役員室に持ち込もうとしているし、それができる数少ない企業だと思っています。

次のページ
信頼されているからこそ役員室へ入れる

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
守ることについて僕たちが語ること連載記事一覧

もっと読む

この記事の著者

Security Online編集部(セキュリティ オンライン ヘンシュウブ)

Security Online編集部翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7931 2016/05/25 17:38

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング