2017/05/26
ランサムウェアと最新セキュリティ情報
経済産業省は2015年に情報処理推進機構(IPA)とともに「サイバーセキュリティ経営ガイドライン」を策定しました。IoTやビッグデータの活用などに伴い、工場などの制御システムがネットワークとつながるなど、企業が管理するさまざまなシステムをネットワークに接続して連携することが一般的になってきました。そのため、情報システムだけでなく、このようなシステムを狙ったサイバー攻撃も、もはや避けられない状況です。しかし、企業自身がその重要性に気づいていないケースも多々見られます。
IPAの調査によるとサイバー攻撃を受けた企業の割合は37.1%。そのうち27.9%は攻撃を受けたが被害はなかったと答えていますが、9.2%は実際に被害を受けています。一方で米セキュリティ企業ファイア・アイの調査では7割の組織が外部から指摘されて、はじめてインシデントに気づいたとのデータもあり、サイバー攻撃を受けても自分たちで気づくのは難しいことを示しています。
経営者のサイバーセキュリティ意識を調査すると、セキュリティ対策を推進する経営幹部がいる企業は日本で27%、グローバルなら59%です。また、サイバー攻撃の予防を取締役会で議論すべきと答えたのは「どちらかといえば」を含めても68%であり、まだまだリスク認識が足りないと言えます。
ガイドラインで提示した経営者が認識すべき原則は1.経営者は、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要2.自社のみならず、ビジネスパートナーを含めた対策が必要3.平時および緊急時のいずれにおいても、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要の3つです。
1.は企業がITを利活用するうえで、サイバー攻撃は避けられないリスクとなっており、経営戦略としてセキュリティ投資は必要不可欠であり、経営者の責務だという認識を持つこと。
2.は子会社や系列会社、取引先がサイバー攻撃を受け、自社の重要な情報が流出することも考えられます。サプライチェーンのビジネスパートナーも含めたセキュリティ対策を考える。
3.はサイバーセキュリティリスクや対策、対応に関連する情報の開示などを含めた関係者との適切なコミュニケーションは、ステークホルダーの信頼の醸成にもつながります。インシデントが発生した場合だけでなく日ごろから適切な開示を行うことが必要となります。
ランサムウェアと最新セキュリティ情報の他の記事
おすすめ記事
-
-
過疎高齢化地域の古い家屋の倒壊をどう防ぐか
能登半島地震の死者のほとんどは、倒壊した建物の下敷きになって命を落とした。珠洲市や輪島市の耐震化率は50%程度と、全国平均の87%に比べ極端に低い。過疎高齢化地域の耐震改修がいかに困難かを物語る。倒壊からどう命を守るのか。伝統的建築物の構造計算適合性判定に長年携わってきた実務者に、古い家の耐震化をめぐる課題を聞いた。
2024/03/28
-
リスク対策.com編集長が斬る!【2024年3月26日配信アーカイブ】
【3月26日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:四半期ニュース振り返り
2024/03/26
-
-
-
-
-
リスク対策.com編集長が斬る!【2024年3月19日配信アーカイブ】
【3月19日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:副業・兼業のリスク
2024/03/19
-
リスク担当者も押さえておきたいサイバーセキュリティ対策の最新動向
本勉強会では、クラウド対応のサイバーセキュリティ対策の動向を、簡単にわかりやすく具体的なソリューションの内容を交えながら解説します。2024年3月8日開催。
2024/03/18
-
発災20分で対策本部をスタートする初動体制
総合スーパーやショッピングモールなど全国各地のイオン系列の施設を中心に設備管理、警備、清掃をはじめとしたファシリティマネジメント事業を展開するイオンディライト(東京都千代田区、濵田和成社長)。元日に発生した能登半島地震では、発災から20分後にオンラインの本社災害対策本部を立ち上げ、翌2日は現地に応援部隊を派遣し、被害状況の把握と復旧活動の支援を開始しました。
2024/03/18
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方