FFRI Security BLOG

サイバーセキュリティの見える化で損失リスクを減らす

ビジネスのデジタル化が進むにつれて、サイバーセキュリティは経営活動の重要な課題となっています。ここ数年で、サイバー攻撃による事業活動の停止や情報詐取(漏洩)により企業としての信用を失墜してしまうなどの際立ったインシデントが起きています。

しかし、こういったインシデントを「対岸の火事」として、自社のサイバーセキュリティ対策がおざなりになってしまい、対応が後手に回っている企業が多いのではないでしょうか。

サイバーセキュリティは経営者が積極的に関与することで、組織を横断した取り組みや管理体制が構築できますが、「サイバーセキュリティへの投資は利益に繋がらない」というイメージから経営者の関心が薄く、予算も人も回してもらえないという状況があります。
そこで、サイバーセキュリティの課題を経営者が認識しやすいようビジネス視点に置き換え、サイバーセキュリティを経営課題として取り組むためのアプローチが紹介されています。それが、「損失額を減らすための「サイバーセキュリティの KPI モデル」」です。

サイバーセキュリティを経営課題として取り組むためのアプローチ

(出典:⼀般社団法⼈⽇本サイバーセキュリティ・イノベーション委員会(JCIC))

専門知識の無い経営者に対して、セキュリティリスクやその対策について技術的な解説で理解を得るのは困難です。そこで、セキュリティリスクを、実際にインシデントが起こった際の損失額や経営リスクに置き換えることで、セキュリティの専門知識が無くともリスクを客観的に評価する指標とする手法を紹介しています。

取締役会で議論するためのサイバーリスクの数値化モデル

サイバーリスク指標モデル「想定損失額の目安」簡易シミュレーション(Excel)

近年では、大規模企業へ侵入する足掛かりとして、取引先の中小企業を狙うサプライチェーン攻撃による被害も増加しています。これまでのような、「自分の会社の情報は大したことないので被害に遭っても問題ない」、「小さな会社なので影響は少ない」という考えを持つ会社は、サイバー攻撃者にとって格好の標的になり得ます。企業規模に関わらず、サイバーリスクへの対応が事業継続のカギを握っていると考えられます。
既に北米ではガイドラインが発行されており、サイバーセキュリティ対策をどのように行っているかがビジネスを行う上で評価基準の一つとなっています。日本国内でもそういった動きに追従していくものと思われます。サイバーセキュリティは全ての企業の経営課題となっているのです。

標的は中小企業!? サプライチェーン攻撃

2020-02-12

FFRI yarai 3.5.0

関連記事 Related Post

次世代エンドポイントセキュリティ Next-generation endpoint security

特集 Special Contents

お問い合わせ Contact Us

メールマガジン Mail Magazine

エンジニアブログ For Engineer

最近の記事 Recent Post

人気の記事 Popular Post

アーカイブ Achive

pagetop