2016/06/30
誌面情報 vol55
セキュリティとレジリエンシーの融合
Q6 各企業に任せた危機管理能力の向上には限界があり、国を挙げて協力してレベルアップをはかる必要があると考えています。アドバイスはありますか?
1月にNATOが開いたイベントに参加した。そこで、議論されたのはレジリエンシーの強化だった。テロやサイバー攻撃に対するNATOの抑止力と防御力を支えるレジリエンシーと市民とのパートナーシップについての観点から話し合った。日本でも、ある会社では1日に7万3000件のサイバー攻撃を受けていると聞いた。世界中では毎日何百万件ものサイバー攻撃が起きている。国と個人が協力してレジリエンシーを強化するには、やはり教育が必要で、IBMも毎年5月を事業継続を意識する週間と定義し、お客様を支援している。セミナーやワークショップを世界各国で開催し、Webセミナーでどこにいても集中的に事業継続について学ぶ機会をサポートしている。まずは教育を重ね理解を深めることが1つの方法ではないか。
Q7 日本IBMでセキュリティを担当する山口さんにお聞きします。リスクの多様化に伴い、BCPの実効性を高めるためにセキュリティ部門は、どのようなことを考えていくべきでしょうか?
事業継続のためには、自然災害だけでなく、テロやサイバー攻撃を含め、様々なインシデントが存在し、さらにセキュリティ対策として情報資産を守ることが求められています。これらを達成させるためにIT-BCPが存在します。例えば、テロの物理的な攻撃からデータセンターをどう守るのか、また、データセンター内のサーバを標的としたサイバー攻撃なら侵入者をどうブロックするか、事業継続のためには実空間と仮想空間ともに守る必要があります。特に、サイバー攻撃は完全に防ぎきることはできません。受容できるリスクを明らかにし、侵入されたときの被害を最小限にするためにデータや情報を分散管理などで対応する必要があります。これまでは情報漏洩をはじめとしたコンプライアンス対策として情報セキュリティを位置づけていましたが、リスクという大きな枠組みの中で考えるようになってきました。ローレンスの言うようにレジリエンシーやBCPチームとの連携は特に重要になっています。

IBMセキュリティ AP/コンサルティングサービス
アソシエイトパートナー
(Japan Security Strategy Risk & Compliance Competency Leader)
山口毅治氏
<了>
誌面情報 vol55の他の記事
おすすめ記事
-
ランサムウェアの脅威、地域新聞を直撃
地域新聞「長野日報」を発行する長野日報社(長野県諏訪市、村上智仙代表取締役社長)は、2023年12月にランサムウェアに感染した。ウイルスは紙面作成システム用のサーバーとそのネットワークに含まれるパソコンに拡大。当初より「金銭的な取引」には応じず、全面的な復旧まで2カ月を要した。ページを半減するなど特別体制でなんとか新聞の発行は維持できたが、被害額は数千万に上った。
2025/07/10
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/08
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/07/05
-
-
-
-
-
-
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方