セキュリティとレジリエンシーの融合

　Q6　　各企業に任せた危機管理能力の向上には限界があり、国を挙げて協力してレベルアップをはかる必要があると考えています。アドバイスはありますか？

1月にNATOが開いたイベントに参加した。そこで、議論されたのはレジリエンシーの強化だった。テロやサイバー攻撃に対するNATOの抑止力と防御力を支えるレジリエンシーと市民とのパートナーシップについての観点から話し合った。日本でも、ある会社では1日に7万3000件のサイバー攻撃を受けていると聞いた。世界中では毎日何百万件ものサイバー攻撃が起きている。国と個人が協力してレジリエンシーを強化するには、やはり教育が必要で、IBMも毎年5月を事業継続を意識する週間と定義し、お客様を支援している。セミナーやワークショップを世界各国で開催し、Webセミナーでどこにいても集中的に事業継続について学ぶ機会をサポートしている。まずは教育を重ね理解を深めることが１つの方法ではないか。

　Q7　　日本IBMでセキュリティを担当する山口さんにお聞きします。リスクの多様化に伴い、BCPの実効性を高めるためにセキュリティ部門は、どのようなことを考えていくべきでしょうか？

事業継続のためには、自然災害だけでなく、テロやサイバー攻撃を含め、様々なインシデントが存在し、さらにセキュリティ対策として情報資産を守ることが求められています。これらを達成させるためにIT-BCPが存在します。例えば、テロの物理的な攻撃からデータセンターをどう守るのか、また、データセンター内のサーバを標的としたサイバー攻撃なら侵入者をどうブロックするか、事業継続のためには実空間と仮想空間ともに守る必要があります。特に、サイバー攻撃は完全に防ぎきることはできません。受容できるリスクを明らかにし、侵入されたときの被害を最小限にするためにデータや情報を分散管理などで対応する必要があります。これまでは情報漏洩をはじめとしたコンプライアンス対策として情報セキュリティを位置づけていましたが、リスクという大きな枠組みの中で考えるようになってきました。ローレンスの言うようにレジリエンシーやBCPチームとの連携は特に重要になっています。