2019/01/17
防災・危機管理ニュース
経済のグローバル化により、サプライチェーンが世界各地に広がる中で、日本企業においても、海外の指標と整合性のとれたサイバーセキュリティ対策が求められている。日本企業のサイバーセキュリティ対策の現状や今後の展望について、デル・テクノロジーズグループでサイバーセキュリティ事業を担うRSAのアジア太平洋・日本担当チーフサイバーセキュリティアドバイザー、レナード・クレインマン氏に聞いた。
Q:世界的にみて、ITセキュリティの面で日本企業はどれだけ成熟していると感じていますか?
クレインマン氏(以下K): 国連機関である国際電気通信連合(ITU)の2017年7月の報告書によれば、サイバーセキュリティの取り組みを比較すると、全世界134カ国のうち日本は第11位。データを見る限り、世界の中で日本が悪い位置にいるとは思えません。
■「Global Cybersecurity Index」(出典:国際電気通信連合(ITU))
https://www.itu.int/pub/D-STR-GCI.01-2017
私の印象としては、国ごとのレベル差より、国の中で産業や企業規模によって様々なレベル差がある、というのが一般的です。どの国でも、軍需産業や金融産業ではITセキュリティが非常に高いレベルにあり、他の産業がそれを追いかけている、という構造があります。
Q:日本企業においてITセキュリティ対策の傾向はありますか?
K:今回(2018年11月)の日本滞在中に、サイバーセキュリティについて様々な日本企業の経営者やセキュリティ担当者と対話をしました。その経験を通じて感じたのは、多くの企業担当者がサイバーセキュリティにおいて「(未然)防御」という点を重視しているということです。ですがその先の「検知」「対応」「復旧」が足りていない。そうした内向きな観点は、日本の文化的な背景もあるのかもしれません。
企業にとって大きな損害を及ぼす事故の前には、必ずその前兆となる小さなインシデントが起こります。この小さなインシデントを発見し対処することは、決して悪いことではなく、むしろ新たな学びを得る素晴らしいチャンスと捉えることもできます。インシデントに学ぶ、という姿勢を持つことが重要です。
ただ直近数年では日本も改善が進んでいます。例えば政府間では、日本はシンガポール(2017年9月)やインド(2018年10月)と覚書を締結しました。これにより両政府が協力して、サイバーセキュリティの脅威から人々を守る国際的コミュニティをつくるというアプローチが生まれてきています。
- keyword
- サイバーセキュリティ
- RSA
- インタビュー
- NIST SP800-171
- デル
防災・危機管理ニュースの他の記事
おすすめ記事
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/10/15
-
-
-
-
なぜコンプライアンスの方向性はズレてしまったのか?
企業の不正・不祥事が発覚するたび「コンプライアンスが機能していない」といわれますが、コンプライアンス自体が弱まっているわけではなく、むしろ「うっとうしい」「窮屈だ」と、その圧力は強まっているようです。このギャップはなぜなのか。ネットコミュニケーションなどから現代社会の問題を研究する成蹊大学文学部の伊藤昌亮教授とともに考えました。
2024/10/10
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/10/05
-
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方