サイバー攻撃、「恐い」で済ませない経営者の視点 ホラーストーリーを経営計画に落とし込むには
東洋経済オンライン / 2024年4月20日 8時0分
「中小企業においても数千万単位、場合によっては億単位のお金を要し、結果として経営に多大な影響が発生する」(「JNSAインシデント損害額調査レポート第2版」)にもかかわらず、サイバーセキュリティリスクを自らの課題として認識していない経営者がいる。
【図】サイバー攻撃のシナリオを作成し、ケーススタディを行うことが有効。具体的な進め方を図で見る
インシデントが発生すれば経営に大きな影響が出る
今に始まったことではないが、サイバーセキュリティに関する事件や事故が後を絶たない。自動車工場や港湾業務の停止、病院業務への影響など、事業基盤や社会基盤への影響が目立つようになった。
また、取引先企業や自社の経営層などになりすましてメールを送るビジネスメール詐欺(BEC)や、メール等から偽サイトに誘導して個人情報を搾取するフィッシングなどのオンライン詐欺は、企業や個人から直接的に金銭を盗み出している。
NTT西日本の子会社で、10年にわたって顧客情報を不正に持ち出していた事件も衝撃を与えた。インシデントが発生した場合、事故対応のほか被害者からの損害賠償請求、事業中断による損失など、経営に大きな影響が出る。ITが事業基盤となった現在では、サイバーセキュリティは主要なビジネスリスクの1つであり、経営課題だ。
ここでは、事業視点からサイバーセキュリティ施策の重要性を理解し、その有効性の評価と必要な対策を分析するアプローチを解説する。
サイバーセキュリティ(以下、セキュリティ)リスクへの対応は、事業計画と同じく「未知の未来に向けた取り組み」だが特性は異なる。
事業計画は、簡単に言うと、財務的な指標を使うことで計画の適切性を試算し、実績を評価する手法が確立している。指標化で損益分岐点を明らかにし、事業ごとに投資対効果を分析することもできる。つまり、計画の評価手法と、実績の評価手法が確立している。
一方、セキュリティリスクは、為替変動などの連続性のあるリスクと異なり、不連続なリスクで、既存の数値の増減に基づいた試算はできない。
そのため想定損害額×想定発生確率を使って試算するが、起きなかった事件や事故の損害を売り上げや利益に相当するような実績として表すことはできない。
つまり、セキュリティリスクは、財務指標を使って計測できる事業計画と同じ手法で扱うことは本質的に無理がある。
事業の文脈からセキュリティリスクを捉えて
そもそも、事業計画と無関係にセキュリティリスクを評価することに無理がある。そのため、事業の文脈からセキュリティリスクを捉える必要がある。
この記事に関連するニュース
-
【可搬式】OT向けサイバーセキュリティトレーニング 『オンサイト型ICS Defense Essentials』提供開始のお知らせ
PR TIMES / 2024年5月25日 15時40分
-
SecurityScorecard最新調査:攻撃者はサードパーティの脆弱性を悪用してランサムウェア攻撃のステルス性、スピード、インパクトを最大化
Digital PR Platform / 2024年5月16日 10時0分
-
クラウドストライクとAWS、クラウドセキュリティとAIの変革に向けた戦略的提携の拡大を発表
PR TIMES / 2024年5月14日 15時45分
-
アクセリア、Webセキュリティ診断とペネトレーションテストサービスを提供開始
PR TIMES / 2024年5月14日 12時15分
-
SecurityScorecard、世界のサードパーティサイバーセキュリティ侵害に関するレポートを発表 - 日本における全侵害の48%がサードパーティ由来の攻撃を起点に -
Digital PR Platform / 2024年5月8日 10時11分
ランキング
-
18年で11軒閉店「ラーメン屋の墓場」で繁盛した必然 「日本一アンチが多い」店主は何を考えてきたか
東洋経済オンライン / 2024年5月29日 11時40分
-
2「290円ラーメン」終売でもまだまだ安い幸楽苑、なぜコロナ禍が明けても不調が続いているのか
ITmedia ビジネスオンライン / 2024年5月29日 6時30分
-
3マック新商品「香ばし醬油マヨたまごてりやき」など計6種を食べてみた! 「大人が恋するてりやき」29日から期間限定で登場
iza(イザ!) / 2024年5月27日 19時55分
-
4年収800万円の40代会社員、5,500万円の“住宅ローン審査”を無事通過!6ヵ月後の引き渡しを心待ちにするも…一転「やっぱり貸せません」のワケ【CFPの助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月29日 11時45分
-
5「新NISAに向いていない人」に共通する残念な特徴 「庶民にとって有利な制度」を活用しそびれる
東洋経済オンライン / 2024年5月29日 17時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください