コラムアーカイブ

NISCの「みんなで使おうサイバーセキュリティ・ポータルサイト」で、経営層向け意識啓発動画「サイバー攻撃　今、そこにあるリスク～経営トップがすべきこと～」を公開しました。動画は計10本のシリーズで、動画1本あたり約3分、1話完結で観られるように仕立てました。2月20日に先行して3本を公開、残る7本は3月上～中旬公開予定です。

ここ数年、ランサムウェアの被害により病院や工場がストップするなどサイバーセキュリティに関する様々な話題がニュースを騒がせています。いまやサイバー攻撃は社会問題であり、最悪の場合、企業存続の危機に陥る可能性もある、極めて重要な経営リスクです。このサイバーリスクに晒されている企業等の経営層が、今すべき対応について、広く理解していただくことを目的に作成しました。

今まで経営レベルで話題になることが決して多くはなかったセキュリティ体制や投資に関するトピックについては、経営層、セキュリティ実務を担う現場のいずれも、何をどこまで把握すべきか、報告すべきかよくわからない、という声を聞くことがあります。

また、攻撃の高度化や多様化の進行が早いために、サイバーリスクへの対応が思い通りに進まないことも多く、経営層とシステム部門やセキュリティ部門との間で現状に対する認識のギャップが生じているケースも散見されます。

近年、サイバーリスク対応の重要度が急激に増しています。脆弱性管理等の実際の対策の内容、それを実現するための予算や人員配置が現状に見合わっていないにも関わらず、システム部門などの現場からその事実を正しく報告することを躊躇していたり、上からの叱責を恐れて畏縮していたりするかもしれません。この動画では、このような具体的なケースを例示して、経営層がすべきことを理解してもらえる内容に仕立てています。

この動画を、経営と実務を担う現場との対話のきっかけとしてご活用いただければ幸いです。企業や各種団体の経営層とセキュリティの現場との間で忌憚のない対話がなされ、各組織のサイバーリスクの現状や対応状況が正しく認識され、経営層のリーダーシップにより適切なセキュリティ体制の整備が進むことを願っています。

3月18日までサイバーセキュリティ月間です。サイバーセキュリティ月間ページのコンテンツの活用や月間関連イベントへの参加、月間公式ハッシュタグ「#サイバーセキュリティは全員参加」を活用したSNS投稿などで、みんなでサイバーセキュリティ月間を盛り上げ、サイバーセキュリティ対策に関する正しい知識を身に付け、また周囲にも広めていきましょう！