日本企業に染みついた残念すぎる「サイバー対策」 セキュリティ部門にブレーキかけているのは?
東洋経済オンライン / 2024年1月16日 7時40分
これには複雑かつ多様化するデジタル利用の状況を理解する以上の多大な学習コストがかかるが、筆者がインシデント対処支援で垣間見る現状の限りでは、経営層はその努力をほとんどしていない。報道などで伝えられる他社の被害ストーリーにより得られた想像力の範囲で判断する傾向が強くなっている。
そのため「役員ではないCISO」や「CSIRT」が、経営層にどのような説明や提案を積み重ねても、直近のサイバー攻撃に適合したセキュリティ対策を実現することが困難な状況に陥っている企業が思いのほか多い。
サイバーセキュリティの予算の割り当てにも課題
わが国のサイバーセキュリティに関する重要施策の中で、多くの予算が割り当てられているのは、「人材育成」「技術開発」「設備投資」という、何かしらのビジネスに直結したものだ。
一方、経営層の意識改革に関する施策については、その重要性と切迫性が高いにもかかわらず、その努力はわずかしか行われていない。
おそらく、その理由はビジネスエコシステム(多数の企業や顧客が集結し、分業と協業による共存共栄の関係)に移行することが期待できない施策は、政府機関による持続的な努力を要することに加え、出口戦略を作りにくく、担当する部門のインセンティブも低くなるためだろう。
また、日本の政府機関において、企業に対してサイバー攻撃に関する情報を適切かつ迅速に伝える仕組みが整備されておらず、その成熟度を高めるための基盤も希薄である。
2023年3月、警察庁、総務省、経済産業省、NISC(内閣サイバーセキュリティセンター)、JPCERT/CC(JPCERTコーディネーションセンター)などが事務局を担うサイバーセキュリティ協議会における検討会から「サイバー攻撃被害に係る情報の共有・公表ガイダンス」が策定された。
サイバー攻撃を受けた際に情報を共有する意義や、公表のタイミング、内容についてまとめたものだ。しかし、これを策定したNISC自らが、ガイダンスを軽視した行動をとるという皮肉な事態が起こる。
同年8月、NISCは電子メール関連システムからメールデータが漏えいした可能性について公表したが、そのタイミング、内容ともにガイダンスにのっとっているとは言い難いものだった。ガイダンスは、他社が利用可能な情報として不十分なものであったといわざるを得ない。
現在、日本は、2021年に設立されたデジタル庁のリーダーシップにより、関係する政府機関やその他の公的機関が社会全体のデジタル化を推進している。
この記事に関連するニュース
-
脆弱性管理の「トリアージ」が抱える指標の課題 すべてに対応は難しい、「優先順位」どうつける
東洋経済オンライン / 2024年5月31日 8時0分
-
サイバーセキュリティの優先度が低い日本の経営層 「クラウド移行」の課題は?
ITmedia ビジネスオンライン / 2024年5月25日 11時20分
-
Adecco、東京都「中小企業サイバーセキュリティ特別支援事業」の運営を開始
PR TIMES / 2024年5月23日 16時15分
-
中小企業でもできる!サイバー攻撃被害別撃退法 第8回 ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を
マイナビニュース / 2024年5月10日 13時0分
-
日立が、地域金融機関向け共同アウトソーシングサービス「NEXTBASE」加盟行に対し、サイバーセキュリティ人材の教育・訓練支援を開始
PR TIMES / 2024年5月9日 13時15分
ランキング
-
1トヨタなどで不適切事案発覚 認証不正受け調査、国交省公表へ
共同通信 / 2024年6月1日 18時40分
-
2スバルの「新・水平対向エンジン」何が凄い? トヨタハイブリッドを独自進化させた“スバルらしさ” 新型「フォレスター&クロストレック」に搭載へ
くるまのニュース / 2024年5月31日 12時10分
-
3秋田で半世紀親しまれる「うどん・そば自販機」、「断腸の思い」で50円値上げ
読売新聞 / 2024年6月1日 13時57分
-
4電気代値上げが『賃上げ』『減税』効果を台無しに【播摩卓士の経済コラム】
TBS NEWS DIG Powered by JNN / 2024年6月1日 14時0分
-
5「止まれ」かと思ったら…ナニコレ!? 「日本唯一」激レア道路標識、なぜできた?
乗りものニュース / 2024年6月1日 16時42分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください