サイバーリスクは、もはやIT部門だけが考える課題ではない。大企業か中小企業かに関係なく、取引を続けるために備えておかなければならない経営リスクである。
実際、大企業を中心に、取引先や業務委託先のセキュリティ体制を確認する動きは広がっている。対策が不十分と判断されれば、商談が止まる、契約条件を満たせない、既存取引の見直しにつながる――そうした事態は、すでに現実のものになりつつある。攻撃を受けてから困るのではない。対策していることを示せない時点で、事業機会を失うリスクが生まれている。
とはいえ、中小企業が自社だけでセキュリティ体制を整えるのは簡単ではない。専門人材を一人採用するだけでも相応の人件費がかかり、そもそも市場には人材が少なく、募集しても思うように応募が集まるとは限らない。仮に採用できたとしても、教育、定着、退職・引き抜きのリスクまで抱えることになる。ツールを導入するだけでは足りず、警告を読み解き、危険度を判断し、必要な初動を取れる人がいなければ、セキュリティ対策は形だけで止まってしまう。
本資料では、セキュリティ運用を単なるIT投資としてではなく、専門人材を自社で抱える場合との比較で捉え、外部のプロチームに委託するという現実的な選択肢を紹介している。異常の検知、分析、通知、初動対応、レポートまでを段階的に任せられるMSOCの仕組みを通じて、専任者を雇えない組織でも、取引先から問われたときに説明できる体制をどう整えるかを示している。
ホワイトペーパー