オンラインカジノ最新ニュース・比較【オンラインカジノ情報 ...

ENGLISH ホーム 経団連について Policy(提言・報告書) Action(活動) 会長コメント／スピーチ トップ Action(活動) 週刊 経団連タイムス 2018年11月1日 No.3383 経営課題としてのサイバーセキュリティ Action(活動) 週刊 経団連タイムス　2018年11月1日 No.3383 経営課題としてのサイバーセキュリティ －２１世紀政策研究所 解説シリーズ／２１世紀政策研究所研究委員（日本電気セキュリティ研究所主席技術主幹）　武智洋 企業活動のすべてがＩＴ化・デジタル化してきており、経営戦略はデータ活用を中心としたデジタル戦略が不可欠になってきている。 また、世界経済フォーラムのグローバル・リスク・レポート２０１８では、第３位にサイバー攻撃、第４位に情報窃取・窃盗がグローバルリスクとして取り上げられており、サイバーリスクはビジネス上のリスクであるという認識が高まっている。 「経団連サイバーセキュリティ経営宣言」では、Society 5.0 に向けて価値創造とリスクマネジメントの両面からサイバーセキュリティ対策に努めることが経営の重要課題としている。セキュリティは、企業経営と“コインの裏表”の関係であり、今後のビジネスイノベーションを支える基盤である。 では、経営者として、どのようにサイバーセキュリティに取り組めばよいのか。経済産業省「サイバーセキュリティ経営ガイドライン」では、経営者が認識すべき３原則として、「経営者のリーダーシップ」「サプライチェーンのセキュリティ対策の徹底」「情報開示と関係者とのコミュニケーション」を挙げている。 ■ 経営層の意識改革とリスクマネジメントとしてのサイバーセキュリティ 経営者は、まずは必要なリソースを確保し、事業部門から総務、経営企画などの管理部門に至るまで会社全体の業務に関連するサイバーリスクを認識し、継続的に状況把握・対応する体制を構築する必要がある。その体制を定期的に経営会議・取締役会などでレビューするようにし、自社のビジネスにおけるリスクマネジメントとして、経営層が関与する体制を整える。 また、企業が提供する製品・サービスにおいてもセキュリティを意識する。製品やサービス等の設計の段階からセキュリティを組み込む“セキュリティ・バイ・デザイン”によって、新ビジネスを立ち上げる段階からビジネス全体プロセスを安全にすることが求められる。 ■ サプライチェーンセキュリティと規制・ガイドライン 大企業や政府組織など防御の固い組織に侵入するために、グループ企業、取引先企業、あるいは関連組織など防御が比較的弱い組織を踏み台にして、標的の組織に侵入するサプライチェーン攻撃への対策も必要である。 ウクライナのソフトウエア企業であるＭｅＤｏｃ（ミードック）社の税務会計ソフトのように、正規のソフトウエアアップデートに仕組まれたマルウェアで侵入する手口もあれば、納入部品のボードに不正ハードウエアを仕込む手口などがあり、取引先のセキュリティ対策の確認や、納入されたものの真贋性を確認できる仕組みなどの対策が必要となる。 米国ではＳＰ８００－１７１遵守が義務化され、日本でも経産省の研究会でサイバー・フィジカル・セキュリティ対策フレームワークが検討されている。各国の政府も、サプライチェーンを形成する企業がお互いにセキュリティ対策を行っていることを確認できるように制度を整備しようとしている。デジタル化されたビジネスに必要な信頼のチェーンを構成するために、規制やガイドラインに沿ったセキュリティ体制を構築していくことが強く求められている。 ■ 情報共有・連携 セキュリティ対策は部門間の連携が必要であり、平時からのコミュニケーションが大事となる。また、業界団体や各種ＩＳＡＣ（注）などを通じて、他社あるいは各種官庁などとの脅威情報等の共有はセキュリティ対策の有効な手段である。ただし、情報共有・連携するためには、まずは自社の情報を積極的に開示すべきであり、それによって初めて相互に共有され、活用することが可能となる。情報開示するためには経営者の強いリーダーシップが必要となる。 企業におけるサイバーセキュリティに関するすべてを経営者が理解・把握することは難しいが、自らの対策を主体的に行い、さらにビジネスパートナーや業界団体などと共に対策を行い、そして、政府・官庁などとも連携する姿勢をもって、積極的に関与する意識が重要である。 （注）ＩＳＡＣ＝Information Sharing and Analysis Centerの略。各種業界でサイバー攻撃に関する情報を共有し、迅速な対策を行うことを目的とする民間組織 【２１世紀政策研究所】 「２１世紀政策研究所　解説シリーズ」はこちら 「2018年11月1日 No.3383」一覧はこちら Action(活動) 週刊経団連タイムス 連載・シリーズ記事 バックナンバー 2024年 2023年 2022年 2021年 2020年 2019年 2018年 2017年 2016年 2015年 2014年 2013年 2012年 定期購読のお申し込み ページトップへ 経団連トップ 経団連について 経団連とは 会長挨拶 役員名簿 委員会一覧 会員一覧 電子公告 事務局 関連組織 Policy(提言・報告書) 総合政策 環境、エネルギー 経済政策、財政・金融、社会保障 CSR、消費者、防災、教育、DEI 税、会計、経済法制、金融制度 労働政策、労使関係、人事賃金 産業政策、行革、運輸流通、農業 経済連携、貿易投資 都市住宅、地域活性化、観光 国際協力 科学技術、情報通信、知財政策 地域別・国別 会長コメント／スピーチ 会長コメント 記者会見における会長発言 会長スピーチ Action(活動) 月刊経団連 お知らせ ご意見・ご要望 個人情報保護 著作権、リンク等について リンク 表示：パソコン | スマートフォン Copyright © 1995-2024. Keidanren. All Rights Reserved.