編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

サイバーセキュリティ対策、より深刻にリスクを想定するべき--NCSC責任者

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2021-04-02 12:45

 英国家サイバーセキュリティセンター(NCSC)のLindy Cameron最高経営責任者(CEO)は、取締役会はいまだにサイバーセキュリティに真剣に取り組んでおらず、危機が起こった後にしか注意を払わないため、組織が脆弱な状態にあるとの懸念を示した。

 「組織に学んでほしいことは、まさにこうした脅威について考える必要があるということだ。取締役会は、役員室でリスクについて話題にする時に、法的リスクや財務的リスクと同じように、(サイバーセキュリティを)取り上げてほしい。CEOは、財務責任者に会うのと同じくらいの頻度で、最高情報セキュリティ責任者(CISO)とも話し合いの場を持つべきだ」とCameron氏は指摘する。そして、IT部門との単なる技術的な会話にとどまらず、取締役会で行うような話し合いをすべきだと述べている。

 「組織は、まかり間違うと、いかに深刻な影響を受ける恐れがあるかということを知る必要がある」と同氏は述べている。組織が危機管理計画を策定していても、基本的なことを抑えていなければ、うまくいかない場合があるという。

 「月曜の朝に出社したら、コンピューターや電話が使えない状態になっており、バックアッププランをプリントアウトしていなかったために、必要な電話番号が分からなかった、というような組織と話したこともある」(Cameron氏)

 サイバー攻撃の被害に遭った組織は、それを機にセキュリティー戦略の優先順位を見直すことが多い。

 「ランサムウェア攻撃やサイバー攻撃に遭った組織は、それがどのようなものか身を持って体験しているため、より周到に準備するようになるのは確かだ」とCameron氏は話す。

 NCSCは、組織がサイバー攻撃への対応をテストし、訓練できるようにするオンラインツール「Exercise in a Box」を無料で提供するなど、組織がサイバー攻撃について考えられるようにしている。

 サイバー攻撃に備えるコンティンジェンシープランには、取締役会も関与すべきだ。技術的な問題としてではなく、法的もしくは財務的なリスク同様、リスクの問題として取り上げれば、潜在的な脅威について理解してもらえる可能性が高くなるだろう。

 「ほかの合理的なコンティンジェンシープランと同じことが言える。考えられる最悪のシナリオや何につまづく可能性があるか、そして何を管理する必要があるか、じっくり考えることが重要だ」と、Cameron氏。

 最悪のシナリオが何であるかは、組織によって異なるだろう。データの侵害、サービスの中断、サイバーフィジカルシステムの混乱などが考えられる。しかし、重要なのは、サイバーリスクについて考え、それを防ぎ、軽減するための計画を策定することだ。もしそのようになれば、確かなサイバーセキュリティ戦略が整うため、NCSCなどが提供しているような実践的な支援は必要なくなるだろう。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]