激変するITとビジネス、変容・増大するサイバー・リスク―― 真のCISOリーダーシップが企業を『難敵』から守る

物事の先を見通すのが困難な今日、企業には、あらゆる変化に機敏に対応できる能力や俊敏性が求められ、ビジネスのITへの依存度はますます高まる傾向にある。結果、サイバー・リスクが経営に与えるインパクトは強まり、情報セキュリティー対策はかつてないほどの重要性を帯びてきている。そうしたなか、IBMは先頃、最高情報セキュリティー責任者(CISO)に対するワールドワイドの調査をベースにしたリポート『2014 IBM CISO アセスメント(日本語版)』をまとめた。その内容は、企業・組織が、これからの情報セキュリティー戦略を描くうえでの『羅針盤』となりうるものだ。

ITによるビジネス革新の裏側で

 今日の企業経営の最重要項目のひとつが、顧客や市場の変化に、いかに機敏に対応するかである。そのため、ビジネスを支えるITにも変化への即応力や俊敏性が強く求められ、それが、企業によるクラウド活用の進展につながっている。

 また、企業のビジネス戦略は、ときとしてITの進化・変化の影響を大きく受ける。例えば、スマートフォン/タブレットなどのモバイル・デバイスの発達と爆発的な普及により、生活者/ビジネス・パーソンにとっての「最も身近な情報ツール」はPCからモバイル・デバイスへと変化した。結果、企業における顧客戦略や業務改革の取り組みも、「モバイル・ファースト(モバイルありき/モバイル中心)」で動き始めている。


徳田 敏文氏
日本IBM
グローバル・テクノロジー・サービス事業本部 ITSデリバリー
セキュリティー&ネットワーク サービス
Emergency Response Service
セキュリティー・サービス担当部長

 言うまでもなく、クラウドやモバイル・デバイスの導入・活用は、すべて、ビジネスの収益力や競争力、あるいはサステナビリティ(持続可能性)を高めるための施策だ。だが、それらは一方で、企業・組織のサイバー・リスク(情報セキュリティー・リスク)を増大させつつある。

 例えば、eコマース・チャネルやサービス・チャネルをモバイル・デバイスで拡張すれば、その分、企業ITに対するアタック・ポイントが増え、サイバー犯罪者を利することになる。また、モバイル・デバイスをターゲットにしたマルウェアも爆発的な勢いで増大しており、ある調査によれば、2012年から2013年にかけた1年間でマルウェアの数が6倍強に増えたという。さらに、企業のセキュリティー・リーダーの約70%が、モバイル、そしてクラウドに関して、セキュリティー上の課題があると指摘しているようだ(『2014 IBM CISO アセスメント』より)。

ITの進化がもたらすセキュリティー施策の陳腐化

 サイバー・リスクの増大は、何もクラウドやモバイル・デバイスの普及だけが要因ではない。それは、IT/ネットワーク全体の進化・発展・普及がもたらした負の効果と言えるものだ。例えば、たった1人の内部犯行によって大量のデータが社外に持ち出されてしまうのは、モバイル・デバイスや記憶デバイスの小型化・大容量化による弊害にほかならない。また、サイバー犯罪者の「経済的な利」が増し、犯罪の増大・国際化・手口の巧妙化が進んだのも、インターネットが発達し、そのビジネス利用が加速した結果でもある。

 これからもITは進化・発展を続け、企業のビジネスもまた変化・変革を繰り返す。となれば、これまでの想定を超えたサイバー攻撃やサイバー犯罪がいつ起きても不思議はないことになる。

 その意味でも、サイバー犯罪の動向と、自社のIT環境/戦略とを照らし合わせながら、サイバー・リスクを正しくとらえ、施策の刷新を心がけることが重要だ。実際、サイバー攻撃の被害を受けた企業にしても、すべてが情報セキュリティーに無頓着であったわけではない。なかには、一定水準以上の施策を講じていた企業もある。それでも、サイバー攻撃により企業評価へのネガティブインパクトが生じてしまったケースでは、被害時の対応や、原因究明についての企業体制や指針について、なんらかの考察が必要だという見方ができる。

求められるリーダーシップ・スキル

提供:日本アイ・ビー・エム株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2015年4月9日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]