2022/01/28
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
いかがだろうか?
設問2や設問10からもご推察いただけることと思うが、影響範囲の広い脆弱性が発見された場合には、対応に数週間から数カ月を要することもある。
そのため、対応には計画的かつ段階的なアプローチがとられていく。場合によっては、その影響範囲がより広範であったり深刻であったりする可能性もあり、時間と共に拡大していくこともある。IT部門のモチベーション維持も重要なポイントとなってくる。
また、設問6のようなことも現場では案外起こりうることである。自社と外部委託先のITベンダーとの間で深刻度の捉え方に温度差が生じているという場面は稀に見受けられる。
その結果、対応の優先順位などに齟齬(そご)が生じ、深刻な影響を及ぼす事態に発展することも考えられる。平時より社内外の円滑なコミュニケーションが重要である。
そして設問8であるが、自社のシステムの問題を外部の専門家やセキュリティ企業が偶然にも発見して教えてくれるということがある。
善意の場合もあれば営業目的の場合もあり動機は様々であるが、何らか問題を抱えているのであれば話を聞くべきだろう。製品やサービスに不具合があった際に問い合わせるための窓口同様に、円滑にコミュニケーションを取るための連絡先などが、容易に見つけられると良い。
これらの質問項目は一見すると使い古された質問のようにも思える。しかし、一つずつ再確認のつもりで見ていくと考えさせられることも多いのではないだろうか。
新しい年を迎えたこのタイミングで、今一度サイバーセキュリティについて考えていかれるきっかけとされたい。
出典
*1 https://www.jpcert.or.jp/at/2021/at210050.html
*2 https://www.ncsc.gov.uk/blog-post/log4j-vulnerability-what-should-boards-be-asking
本連載執筆担当:ウイリス・タワーズワトソン Cyber Security Advisor, Corporate Risk and Broking 足立 照嘉
- keyword
- サイバー攻撃
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスクの他の記事
おすすめ記事
-
-
サイバーインシデント対応の基本知識と準備
本勉強会では、一般的な情報セキュリティインシデントとサイバーインシデントの違いや、その初動対応について事前に準備すべきことと合わせて、自社で手軽に訓練・演習を実施するためのポイントを解説します。2024年5月8日開催。
2024/05/09
-
-
炎上の原因はSNS上の振る舞いのみにあらず
新年度から仲間に加わった新入社員は「デジタルネイティブ」と呼ばれ、友人とSNS で交流するのがあたり前の世代です。が、学生時代と違い、社会人になれば取り巻く環境が変わり、自身の立場も変わる。うかつな投稿が「炎上」につながるケースは少なくありません。新人研修のテーマにSNSリスクを組み込むなどして教育を徹底したいところです。
2024/05/08
-
リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
【5月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:令和5年度企業の事業継続及び防災に関する実態調査
2024/05/07
-
-
-
家庭の防災は企業BCPとつながっている
昨今は社員の自主防災力向上に努めている企業も多いでしょう。この時期は災害時のルール周知に余念がないと思いますが、ポイントとして提案したいのが、家庭の防災と企業BCP のつながりをしっかり伝えること。「家庭と会社は別」と考えがちですが、家庭の防災力を上げないと企業の事業継続力も上がりません。メッセージを出すよいタイミングです。
2024/05/02
-
-
企業不正の実態と不正防止対策
本勉強会では、企業不正の実態と不正防止対策について解説していただきました。2024年4月23日開催。
2024/05/01
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方