日本企業に染みついた残念すぎる「サイバー対策」 セキュリティ部門にブレーキかけているのは?
東洋経済オンライン / 2024年1月16日 7時40分
以前は、アメリカやヨーロッパなどの主要国で発生しているサイバー攻撃の動向は、やや遅れて日本に到来する傾向があった。そのため日本は、他国の被害事例を報道ベースで把握でき、防止策となるソリューションを検討する時間的余裕を得ることができていた。
【写真】内閣サイバーセキュリティセンター(NISC)から2023年にメールデータが漏洩した可能性について公表された
ところがコロナ禍に、日本の社会全体で急速なデジタル化が進められたことで、遅れて到来するはずの「新たなサイバー攻撃」の発生を許してしまう領域が拡大している。
他国と日本の間で、発生時期のタイムラグが縮まり、組織的認知と事前対策(適切な予防策)が取られないまま、深刻な被害を発生させる日本企業が増え始めているのだ。
リスクに対する日本企業特有の慣行とは
こうして状況が大きく変化したにもかかわらず、多くの日本企業は、いまだに「報道などで伝えられる他社の被害事例を把握した後、組織的認知に基づいて追加的対策が行われる慣習と仕組み」を維持している。
一部の「役員ではないCISO(Chief Information Security Officer)」や「CSIRT(Computer Security Incident Response Team)」は十分に理解し、組織全体として改善の必要性を感じている。
だが、それを実現するのに必要な権限や社内政治力を有していないため、フラストレーションや疲弊感を募らせている。この背景には、日本企業特有の慣行があると考える。
日本では自然災害発生時に、政府や報道機関が「国民全体に対して被害状況を積極的に伝えることで、深刻な被害を回避するための自助、共助、公助につながる行動変容を促せる」という取り組みが十分に成熟している。
観点を変えると、日本の国民や企業は、自ら能動的に状況を把握する努力をせずとも、政府や報道機関により周知される情報を受動的に得ることで、被害状況を把握することができる。
そのような仕組みに慣れてしまった日本企業は、サイバー攻撃のリスク対策も、この仕組みの中にあると漠然と捉えている可能性がある。
組織内の意思決定を行う経営層が、セキュリティ対策の追加的措置にかかる予算や人材の割り当てを検討する際は、その判断基準となる「新たなサイバー攻撃に関する理解(知識と洞察)」と「その攻撃によるビジネスリスク(影響見積もり)」を適切に持つ必要がある。
この記事に関連するニュース
-
元インターポール サイバー犯罪捜査官の福森大喜氏がGMOサイバーセキュリティ byイエラエに参画
PR TIMES / 2024年7月1日 15時45分
-
日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ
マイナビニュース / 2024年6月27日 8時28分
-
【東芝】「東芝グループ サイバーセキュリティ報告書2024」の発行について
Digital PR Platform / 2024年6月18日 18時1分
-
【導入事例】各府省庁等の組織強靱化を推進!クラウド型インシデントレスポンス訓練基盤「NetQuest Platform」が各府省庁等のCSIRT要員に向けたセキュリティインシデント訓練に採用
Digital PR Platform / 2024年6月12日 11時10分
-
<Kasperskyサイバー脅威レポート:2023年ランサムウェアの脅威> 2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに
PR TIMES / 2024年6月4日 16時45分
ランキング
-
1バナナ・パイン・マンゴーが… 軒並み値上がりの“ワケ” 試す人が増えている国産バナナとは…!【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年7月3日 21時19分
-
2ローソン、7月24日上場廃止 KDDIとポイント経済圏の拡大などを目指す
ITmedia ビジネスオンライン / 2024年7月3日 17時46分
-
3メルカリの「単発バイトアプリ」利用者伸ばす世相 「何が利点なのか」利用者と店舗の声を聞いた
東洋経済オンライン / 2024年7月3日 13時30分
-
4auカブコム証券、顧客に二重で入金…返金を求める方針
読売新聞 / 2024年7月3日 19時16分
-
5「新札ゲットできました」新紙幣求め銀行やATMに行列 導入の狙いは「偽造防止の強化」と「使いやすさ向上」 1万円札は渋沢栄一 5000円札は津田梅子 1000円札は北里柴三郎
TBS NEWS DIG Powered by JNN / 2024年7月3日 12時8分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください