事例から考える必要なセキュリティ対策~わが社は大丈夫?どこまで必要?説明責任は果たせるか?
PR TIMES / 2021年7月13日 13時15分
フューチャーグループによるウェビナー FUTURE INSIGHT SEMINAR
フューチャーグループは、ITコンサルティング事業を主軸とするフューチャーアーキテクト株式会社を中心に、テクノロジーをはじめ金融、流通、物流、サービスなど様々な分野のエキスパートがお客様のIT戦略パートナーとして提案から開発までを一気通貫でサポートしています。今回は、フューチャーが主催するウェビナー「FUTURE INSIGHT SEMINAR」(https://www.future.co.jp/futureinsightseminar)にて実施した「サイバーセキュリティ」に関する講演をご紹介します。
[画像1: https://prtimes.jp/i/4374/486/resize/d4374-486-c0a20b379c47033684a5-0.jpg ]
セキュリティインシデント事例から考える事故対応のあり方
株式会社ディアイティ セキュリティソリューション本部 ゼネラルマネージャー 山田英史
2020年6月からの1年間、報道等で公表された情報セキュリティ事故を独自集計したところ、全体で613件あり、うち全体の7割超が「設定不備」と「不正アクセス(ランサムウェアの攻撃を除く)」でした。前者は人的ミスが中心であり、後者はシステムの不備なので、セキュリティ対策には人的対策とシステム対策の両輪が必要であることがわかります。また最近の傾向として、自社の対策だけでは完結しないサプライチェーンによる被害の連鎖やランサムウェアによる被害の拡大があげられます。昨年11月にCrowdStrike社が公表した調査によると日本企業の52%が1年内にランサムウェアの攻撃を受け、うち42%が攻撃者と交渉を行い、さらにその32%が平均1億円を超える身代金を支払ったそうです。こうした攻撃を受けた場合、経営者には高度な判断が求められます。インシデントに対して利害関係者を明確にし、どのような情報を発信するのかという判断も伴います。経営者は常にあらゆるインシデントを想定し、自分たちが今どのようなリスクを抱え、どう対処していくのかをコミットする必要があり、日常的なリスクコミュニケーションの重要性が増しています。
[画像2: https://prtimes.jp/i/4374/486/resize/d4374-486-b6735cb1441389cdc211-1.jpg ]
▶ ditウェビナー「事例から考えるセキュリティ脅威への対応と対策」2021年7月15日開催
https://www.dit.co.jp/learning/webinar/07-15.html
インシデントを未然に防ぐための重要なエッセンス
フューチャー株式会社 Cyber Security Innovation Group 事業責任者 林優二郎
日本のサイバーセキュリティに対する意識はまだまだ低く、昨年公表されたある調査では、企業がサイバー攻撃を受けて発覚するまでの平均日数は380日を超えているとのことでした。外部からの指摘で発覚するケースも多く、攻撃を受けているのに気づかないという日本企業の危機的な状況が伺えます。自社のシステムにおけるウィークポイントやセキュリティレベルの可視化はインシデントが起こる前に対策すべきことですが、こうした事前対策はインシデントが起きたときの経路特定やトレースなど被害拡大を防ぐことにもつながります。また、特に日本はセキュリティの専門人材が不足しているため、日々対策が求められる脆弱性の対応など自動化できる部分は、システムを導入して効率化することも必要です。それでも100%のリスク回避は不可能なので、リスクを受容する部分と回避すべき部分をどのように整理するかが、経営層にとって重要な判断のポイントだと言えます。今後も自動運転や遠隔医療など生命に関わる分野において、テクノロジーはますます進化していきます。それにともなって「セキュリティ」は、さらに重要な社会テーマになっていくと思います。
[画像3: https://prtimes.jp/i/4374/486/resize/d4374-486-81769dcb6b327702db58-2.jpg ]
セッションを終えて
株式会社ワイ・ディ・シー 代表取締役社長 煎谷輝伸
新しいテクノロジーの台頭には、必ず新しいリスクが伴うものです。しかし、セキュリティはテクノロジーをうまく活用するための一要件でもあります。経営者はセキュリティでがんじがらめになるのではなく、自社にとって何が脅威になるのかを見極め、そのための適切な準備をしておく必要があります。日本では、まだまだセキュリティをコストと捉えがちですが、自分たちがより「安心」「安全」なサービスを提供するためにも、セキュリティ対策は安全に対する投資と考えることが必要ではないでしょうか。
[画像4: https://prtimes.jp/i/4374/486/resize/d4374-486-30b59d2d23f0a699895b-3.jpg ]
▶YDC Forum 2021「顧客価値の提案と競争優位の獲得に繋がるイノベーションの創出」 2021年7月16日開催
https://mktg.ydc.co.jp/public/seminar/view/2932
■FutureVulsのご紹介■
フューチャーグループでは、セキュリティコンサルティングのほか、脆弱性を検知し、適切なトレーサビリティで組織のセキュリティ運用を効率化する「FutureVuls」を提供しています。導入企業様の事例もぜひご覧ください。詳細はこちら ▶ https://vuls.biz/case.html
▶ お客様からのお問い合わせ
フューチャー株式会社 Cyber Security Innovation Group Email:csig-info@future.co.jp
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
【オンラインセミナー】サイバーセキュリティ戦略におけるリスクマネジメントの実現
PR TIMES / 2024年4月29日 22時40分
-
『ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか?』というテーマのウェビナーを開催
PR TIMES / 2024年4月26日 13時40分
-
SecurityScorecard、CISO向けにサイバー脅威の傾向を解説した「2024 S&P 500 サイバー脅威レポート」を発表-S&P 500企業の21%が2023年に情報漏えいの被害に-
Digital PR Platform / 2024年4月26日 10時25分
-
今こそ覚えたい、PCやスマートフォンに潜むセキュリティリスクを解説する「今さら聞けないIT・セキュリティ必須知識 クイズでわかるトラブル事例」を5月2日発売
PR TIMES / 2024年4月24日 14時45分
-
「2024 実践的サイバー防御演習シナリオ・環境等構築支援作業」を受託
PR TIMES / 2024年4月16日 13時45分
ランキング
-
1朝ドラ登場の食堂モデル、岐阜の五平餅店が閉店へ…「寂しい」全国から名残惜しむファン足運ぶ
読売新聞 / 2024年5月10日 15時8分
-
2三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
3「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
4【閉園騒動から再出発】「ラブライブ!聖地」水族館、新社長が語った苦悩「従業員は大量解雇」「マイナスからのスタートです」
NEWSポストセブン / 2024年5月10日 19時20分
-
5このキャラはもしかして...? マクドナルドのX、次回の「ハッピーセット」ヒント画像公開で話題に
J-CASTニュース / 2024年5月9日 21時33分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください