2023.4.18

第1回今なぜサイバーセキュリティ/シリーズ①経営リスクで考えるサイバーセキュリティの重要性～事業継続とレピュテーション～

サイバーセキュリティが叫ばれて久しい昨今。セキュリティ対策の重要性を認識しつつも、今一つ前向きに取り組めないのも事実です。しかしながら、サイバー攻撃の被害は計り知れないインパクトを与える可能性があります。
本コラムでは、サイバーセキュリティを事業継続とレピュテーションの面から経営リスクとして捉え、計4回にわたって対策の重要性に迫ります。

INDEX

【第1回】今なぜサイバーセキュリティ

初回は今なぜサイバーセキュリティを考えるべきなのか。そこからのスタートです。
サイバー攻撃の脅威について、世の中の危機意識は日増しに高まっています。さすがに「うちの会社に対策なんて・・・」といった声は少なくなりました。確かに企業のセキュリティ対策は進んできています。しかし、対策がなぜ必要なのか、皆さんは腹の底から納得していますか？

デジタル化による環境変化

企業を取り巻くビジネス環境は大きく変化しています。特に新型コロナウイルスによる環境変化は非常に大きかったはずです。今まで厳禁だった自宅での仕事が、当たり前のようにテレワークの在宅勤務へと変わりました。
そして企業は、近年、「デジタル化」や「DX推進」といった取り組みに積極的です。こうした技術の進展は、従来からの物理的なフィジカル空間と、仮想のサイバー空間を高度に融合して、ビジネスの付加価値を大きく高めます。
ただし、フィジカル空間とサイバー空間が複雑に絡み合うため、その境界がわからくなってしまいます。今まで全く想定していなかった脅威や脆弱性に晒されることが考えられるのです。

増大する脅威と脆弱性

こうした中、サイバー攻撃の脅威はますます高まっています。従業員がネットワークにアクセスする環境は、すでに社内だけとは限りません。外部の不正アクセスから社内ネットワークを守るといったセキュリティ対策の効果が薄くなり、ゼロトラストモデル（すべてのネットワークは安全ではないことを前提に）といった、新たな対策が求められています。
また、クラウドサービスなどで用いられる仮想化技術の多くは、ハードウェアの機能をソフトウェアで実現するため、アプリケーションプログラムは複雑化する一方です。そのため、ソフトウェアの欠陥となるような脆弱性も大幅に増えています。
さらに、攻撃者は不特定多数を狙って注目を集めようとする愉快犯から、ターゲットを緻密に調べて執拗に攻撃を仕掛ける専門集団へと変わっています。高い技術力や組織力を持ち、攻撃の手口はますます巧妙で高度になっているのです。

DXの「攻め」と対策の「守り」

企業がITを使ってビジネスの付加価値を高めていくデジタル化の動きは、今後も加速していくはずです。そして、それに相反するように、企業を取り巻くセキュリティリスクは高まっていきます。しかしながら、セキュリティリスクによりDX推進が滞るようでは、企業が将来にわたって事業を継続することはできません。このトレードオフの関係を解消し、持続的成長につなげる必要があるのです。
DX推進による「攻め」と、セキュリティ対策による「守り」は、車の両輪のごとく取り組む必要があります。どちらかが欠けると、ビジネスは目標を目指して真っすぐ進まなくなります。

次回は

第2回では、セキュリティリスクが企業の経営にどのようなインパクトを与えるのか。事業継続にフォーカスして説明を進めます。

Writer

福田敏博（ふくだとしひろ）

株式会社ファンリード顧問（セキュリティ担当）
株式会社ビジネスアジリティ代表取締役社長

1965年、山口県宇部市生まれ。
JTに入社し、たばこ工場の制御システム開発に携わった後、ジェイティエンジニアリング株式会社へ出向。
幅広い業種・業態での産業制御システム構築を手がけ、2014年からはOTのセキュリティコンサルティングで第一人者として活動する。
2021年4月に株式会社ビジネスアジリティを設立し、代表取締役として独立。
技術士(経営工学)、中小企業診断士、情報処理安全確保支援士、公認システム監査人など、30種以上の資格を所有。
主な著書に、『図解入門よくわかる最新サイバーセキュリティ対策の基本』(秀和システム) |『現場で役立つOTの仕組みとセキュリティ演習で学ぶ! わかる! リスク分析と対策』(翔泳社)などがある。

①経営リスクで考えるサイバーセキュリティの重要性
～事業継続とレピュテーション～

セキュリティブログ一覧へ

ファンリードに
お気軽にお問合せください。

サービスに関するご質問やお客様のお悩み・ご要望がございましたら、検討段階でもお気軽にご相談ください。

第1回今なぜサイバーセキュリティ/シリーズ①経営リスクで考えるサイバーセキュリティの重要性～事業継続とレピュテーション～

INDEX

【第1回】今なぜサイバーセキュリティ

デジタル化による環境変化

増大する脅威と脆弱性

DXの「攻め」と対策の「守り」

次回は

①経営リスクで考えるサイバーセキュリティの重要性
～事業継続とレピュテーション～

セキュリティブログ一覧へ

関連トピックス

「Japan IT Weekで、ファンリードが開発したシステムが、アドバンテック社のブースで紹介されました！」note掲載

第4回セキュリティ人材の要否論/シリーズ③どうする中小企業のセキュリティ人材～求められる管理体制とは～

内閣府みちびきHPにベトナム送電線点検実証実験の成果概要掲載

「社長の入社式スピーチを生成AIに任せてみた」note掲載

コーポレートサイトをリニューアルしました。

関連トピックス

「Japan IT Weekで、ファンリードが開発したシステムが、アドバンテック社のブースで紹介されました！」note掲載

第4回セキュリティ人材の要否論/シリーズ③どうする中小企業のセキュリティ人材～求められる管理体制とは～

内閣府みちびきHPにベトナム送電線点検実証実験の成果概要掲載

ファンリードに
お気軽にお問合せください。

第1回 今なぜサイバーセキュリティ/シリーズ①経営リスクで考えるサイバーセキュリティの重要性 ～事業継続とレピュテーション～

INDEX

【第1回】 今なぜサイバーセキュリティ

デジタル化による環境変化

増大する脅威と脆弱性

DXの「攻め」と対策の「守り」

次回は

①経営リスクで考えるサイバーセキュリティの重要性～事業継続とレピュテーション～

セキュリティブログ一覧へ

関連トピックス

「Japan IT Weekで、ファンリードが開発したシステムが、アドバンテック社のブースで紹介されました！」note掲載

第4回 セキュリティ人材の要否論/シリーズ③どうする中小企業のセキュリティ人材～求められる管理体制とは～

内閣府みちびきHPにベトナム送電線点検実証実験の成果概要掲載

「社長の入社式スピーチを生成AIに任せてみた」note掲載

コーポレートサイトをリニューアルしました。

関連トピックス

「Japan IT Weekで、ファンリードが開発したシステムが、アドバンテック社のブースで紹介されました！」note掲載

第4回 セキュリティ人材の要否論/シリーズ③どうする中小企業のセキュリティ人材～求められる管理体制とは～

内閣府みちびきHPにベトナム送電線点検実証実験の成果概要掲載

ファンリードにお気軽にお問合せください。

第1回今なぜサイバーセキュリティ/シリーズ①経営リスクで考えるサイバーセキュリティの重要性～事業継続とレピュテーション～

【第1回】今なぜサイバーセキュリティ

①経営リスクで考えるサイバーセキュリティの重要性
～事業継続とレピュテーション～

第4回セキュリティ人材の要否論/シリーズ③どうする中小企業のセキュリティ人材～求められる管理体制とは～

第4回セキュリティ人材の要否論/シリーズ③どうする中小企業のセキュリティ人材～求められる管理体制とは～

ファンリードに
お気軽にお問合せください。