2020.6.8 /

サイバーリスクマネジメントとは?経営者が知っておくべきことがある

企業経営にはリスクヘッジやリスクマネジメントが求められます。しかし、サイバー攻撃に対する準備や備えはまだまだ十分とは言えません。そしてサイバーリスクマネジメントは経営そのものであり、経営者が知っておくべきことがたくさんあるのです。そのポイントを解説いたします。

サイバーリスクマネジメントとは?

企業経営には様々なリスクがあり、それぞれに応じたリスクヘッジやリスクマネジメントがなされています。しかし、日本国内においてサイバーリスクを経営課題として捉えている企業はまだ少ないという現状があります。(今回の感染症拡大においても、事前に詳細な想定がなされていた企業や団体は多くなかったのではないでしょうか)

世界各国でサイバーインシデントは増加の一途をたどっており、日本も例外ではありません。特にここ数年は大型国際イベントが日本において多く開催されるタイミングであるため、全世界からの攻撃が増加していますし、大規模イベントに合わせて攻撃を実行できるよう着々と水面下で準備がなされているものも相当数あることが想定されます。

現在ではどの業種においてもあらゆる面でシステムやオンラインを導入しているため、サイバーインシデント発生時の経営への打撃は非常に大きく、短期間で経営の継続が困難になるケースも大いに可能性のある時代になっています。

各企業では、セキュリティ部門を創設する、他社サービスを購入してエンドポイント対策を講じる等は一般的に行われるようになっていますが、実際にサイバー攻撃を受けた場合のシミュレーションを経営者まで含め行われている企業は少数です。サイバーリスクマネジメントとは、このようなサイバー攻撃に対し、経営を揺るがす事態を想定した対策を考えることです。そしてその対策はシステム部門だけでなく、経営者が中心になって対策を構築するべきなのです。では経営者が知っておくべきサイバーリスクマネジメントとは、どのようなことなのでしょうか?

 

サイバーリスクマネジメントについて、経営者が知っておくべきことがある

経営者の方は実際に自社がサイバー攻撃を受けた場合の想像をしてみてください。「うちの会社にサイバー攻撃はこないだろう・・」という時代は終わりました。まず経営者が経営を揺るがす事態になったことを考えることから、サイバーリスクマネジメントは始まるのです。

【サイバー攻撃時のサイバーリスクマネジメントを考える】

・どこに攻撃を受けることで、どのようなビジネス上の被害や影響が想定されるのか

・どこでアラートがあがり、どのようなルートでどのような情報がエスカレーションされることになっているのか

・どれだけの部署に影響が及び、その際の各部署の窓口は誰なのか、窓口からどう部署内に周知されるのか

・サービスに影響がある場合、サービスを停止するのか否か、停止する場合はどう顧客に周知し対応するのか

・広報はどのように対外対応をするのか

・それぞれの問題に対する意思決定者は誰なのか

・全従業員がこのような事態が起こり得るということを認識できているのか ………

 

ざっと想像するだけでも、全社的に大きな影響を与える問題であり、顧客を巻き込む事態となればさらに大きな問題となります。その時に上記のような対応をいかにスピーディーに、かつ的確に行うことができるかどうか。これがサイバーインシデント発生時、そして発生後の事業の明暗を分けることになります。この規模の対応は、事前に綿密なシュミレーションがされていないと対応が難しいでしょう。

 

経営者はまずは、以下のような認識を持つことが重要です。

・サイバーセキュリティに関するリスクや課題は情報管理部門のみで負うレベルのものではなく、企業の経営戦略上の課題であるということ

・「自社には起こりえない」、「そんなことがあってはならない」という意識を排除すること

・侵入や侵害が行らないように防御に全力を注ぐのではなく、侵入後の検知と対応が重要であると考えること

 

防御策は当然必要ですが、すべての攻撃を防げるわけではないという考え方が必要なのです。サイバーリスクマネジメントを経営者が考えても、「すべての攻撃を防げるわけではない」ならば、いったいどうすればいいのでしょうか?

 

まとめ

サイバー攻撃はどんな会社にでも必ずくる時代になってきました。ランサムウェア(身代金要求型サイバー攻撃)により、多額の損失を出した会社のニュースは増えるばかりです。すべての攻撃を防げないならば、サイバー攻撃が来ることを前提とした回避策や対策を準備するのです。サイバーセキュリティ対策のトレーニングを、会社全体で実践してみてはいかがでしょうか。

弊社CYBERGYM(サイバージムジャパン)は、急速にサイバー環境の拡大が進む昨今において、サイバーセキュリティを前提としたリスクマネジメントの重要性の高まりを受け、設立されました。サイバーセキュリティ業界で最先端の技術とノウハウを有するイスラエルのCYBERGYM社と提携し、日本及びアジアで、各種サイバーセキュリティトレーニングを弊社専用アリーナでご提供しています。対応チームの構築や強化、組織内レッドチーム養成、脆弱性診断等のサイバーセキュリティトータルソリューションを展開しています。

あなたの会社にもサイバー攻撃がくる時代になってきました。もはやサイバーセキュリティ対策は経営課題そのものです。その時、経営者はどうするべきなのでしょうか?「あなたが経営者に知らせておくべきサイバーセキュリティとは?」というダウンロード資料は、企業における最低限のサイバーセキュリティの備えや考え方をわかりやすくまとめています。

また「CYBERGYM サイバーセキュリティトレーニング 総合ガイドブック」は、サイバー攻撃に対する具体的かつ実践的なトレーニング内容や価格がご覧いただける資料になっています。サイバーセキュリティに対する具体的な解決策を探している方は、ぜひ、当サイトより資料をダウンロードください。

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから