事例から考える必要なセキュリティ対策~わが社は大丈夫?どこまで必要?説明責任は果たせるか?
PR TIMES / 2021年7月13日 13時15分
フューチャーグループによるウェビナー FUTURE INSIGHT SEMINAR
フューチャーグループは、ITコンサルティング事業を主軸とするフューチャーアーキテクト株式会社を中心に、テクノロジーをはじめ金融、流通、物流、サービスなど様々な分野のエキスパートがお客様のIT戦略パートナーとして提案から開発までを一気通貫でサポートしています。今回は、フューチャーが主催するウェビナー「FUTURE INSIGHT SEMINAR」(https://www.future.co.jp/futureinsightseminar)にて実施した「サイバーセキュリティ」に関する講演をご紹介します。
[画像1: https://prtimes.jp/i/4374/486/resize/d4374-486-c0a20b379c47033684a5-0.jpg ]
セキュリティインシデント事例から考える事故対応のあり方
株式会社ディアイティ セキュリティソリューション本部 ゼネラルマネージャー 山田英史
2020年6月からの1年間、報道等で公表された情報セキュリティ事故を独自集計したところ、全体で613件あり、うち全体の7割超が「設定不備」と「不正アクセス(ランサムウェアの攻撃を除く)」でした。前者は人的ミスが中心であり、後者はシステムの不備なので、セキュリティ対策には人的対策とシステム対策の両輪が必要であることがわかります。また最近の傾向として、自社の対策だけでは完結しないサプライチェーンによる被害の連鎖やランサムウェアによる被害の拡大があげられます。昨年11月にCrowdStrike社が公表した調査によると日本企業の52%が1年内にランサムウェアの攻撃を受け、うち42%が攻撃者と交渉を行い、さらにその32%が平均1億円を超える身代金を支払ったそうです。こうした攻撃を受けた場合、経営者には高度な判断が求められます。インシデントに対して利害関係者を明確にし、どのような情報を発信するのかという判断も伴います。経営者は常にあらゆるインシデントを想定し、自分たちが今どのようなリスクを抱え、どう対処していくのかをコミットする必要があり、日常的なリスクコミュニケーションの重要性が増しています。
[画像2: https://prtimes.jp/i/4374/486/resize/d4374-486-b6735cb1441389cdc211-1.jpg ]
▶ ditウェビナー「事例から考えるセキュリティ脅威への対応と対策」2021年7月15日開催
https://www.dit.co.jp/learning/webinar/07-15.html
インシデントを未然に防ぐための重要なエッセンス
フューチャー株式会社 Cyber Security Innovation Group 事業責任者 林優二郎
日本のサイバーセキュリティに対する意識はまだまだ低く、昨年公表されたある調査では、企業がサイバー攻撃を受けて発覚するまでの平均日数は380日を超えているとのことでした。外部からの指摘で発覚するケースも多く、攻撃を受けているのに気づかないという日本企業の危機的な状況が伺えます。自社のシステムにおけるウィークポイントやセキュリティレベルの可視化はインシデントが起こる前に対策すべきことですが、こうした事前対策はインシデントが起きたときの経路特定やトレースなど被害拡大を防ぐことにもつながります。また、特に日本はセキュリティの専門人材が不足しているため、日々対策が求められる脆弱性の対応など自動化できる部分は、システムを導入して効率化することも必要です。それでも100%のリスク回避は不可能なので、リスクを受容する部分と回避すべき部分をどのように整理するかが、経営層にとって重要な判断のポイントだと言えます。今後も自動運転や遠隔医療など生命に関わる分野において、テクノロジーはますます進化していきます。それにともなって「セキュリティ」は、さらに重要な社会テーマになっていくと思います。
[画像3: https://prtimes.jp/i/4374/486/resize/d4374-486-81769dcb6b327702db58-2.jpg ]
セッションを終えて
株式会社ワイ・ディ・シー 代表取締役社長 煎谷輝伸
新しいテクノロジーの台頭には、必ず新しいリスクが伴うものです。しかし、セキュリティはテクノロジーをうまく活用するための一要件でもあります。経営者はセキュリティでがんじがらめになるのではなく、自社にとって何が脅威になるのかを見極め、そのための適切な準備をしておく必要があります。日本では、まだまだセキュリティをコストと捉えがちですが、自分たちがより「安心」「安全」なサービスを提供するためにも、セキュリティ対策は安全に対する投資と考えることが必要ではないでしょうか。
[画像4: https://prtimes.jp/i/4374/486/resize/d4374-486-30b59d2d23f0a699895b-3.jpg ]
▶YDC Forum 2021「顧客価値の提案と競争優位の獲得に繋がるイノベーションの創出」 2021年7月16日開催
https://mktg.ydc.co.jp/public/seminar/view/2932
■FutureVulsのご紹介■
フューチャーグループでは、セキュリティコンサルティングのほか、脆弱性を検知し、適切なトレーサビリティで組織のセキュリティ運用を効率化する「FutureVuls」を提供しています。導入企業様の事例もぜひご覧ください。詳細はこちら ▶ https://vuls.biz/case.html
▶ お客様からのお問い合わせ
フューチャー株式会社 Cyber Security Innovation Group Email:csig-info@future.co.jp
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『横並びのセキュリティ対策でランサムウェア被害が続出UTMやEDRでは検知が難しい脅威への対策とは?』というテーマのウェビナーを開催
PR TIMES / 2024年9月21日 11時40分
-
『ランサムウェアの最たる侵入経路「VPN機器」の脆弱性にどう対処すべきか?』というテーマのウェビナーを開催
PR TIMES / 2024年9月6日 10時45分
-
『今すぐ「脱VPN」を実践すべき理由』というテーマのウェビナーを開催
PR TIMES / 2024年9月3日 12時40分
-
『多層化・複雑化するセキュリティ対策、どこから着手すべき?』というテーマのウェビナーを開催
PR TIMES / 2024年8月30日 10時45分
-
弁護士 山岡裕明氏を招聘し「サイバーリスク・デューデリジェンスの実務セミナー」 9月20日ハイブリッド開催
PR TIMES / 2024年8月26日 16時45分
ランキング
-
1経済同友会の新浪氏、立憲・野田新代表に早速注文
日テレNEWS NNN / 2024年9月23日 16時22分
-
2昭和に大ヒット「青春という名のラーメン」令和に復活! 熱湯1分、タイパ志向に応える 明星食品
食品新聞 / 2024年9月24日 9時2分
-
3進化したJR四国の振子特急、2700系「南風」の実力 出力も設備もランクアップした最新の気動車
東洋経済オンライン / 2024年9月24日 7時0分
-
4「ピクトグラム」では良さが伝わらない…… ワークマン、機能の「格付け」を始めた背景 対ユニクロも意識か
ITmedia ビジネスオンライン / 2024年9月24日 6時15分
-
5「超早朝の特別快速」運転へ 普段の始発列車より早い! “国内最大級”朝市へ楽々アクセス
乗りものニュース / 2024年9月24日 8時42分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください