スタートアップ「セキュリティ対策は後手」の危険 「成長ステージ」ごとに求められる対応は変わる
東洋経済オンライン / 2024年5月27日 8時0分
そうした中では、顧客からのセキュリティ要請や期待に応え、社会的な信頼を獲得できるようなセキュリティ対策が重要になってくる。
例えば、大半の大手企業は取引開始前に、スタートアップ企業に対して「委託先チェックシート」への回答を求める。セキュリティ認証(ISMSやプライバシーマークなど)の取得状況や安全な認証機能の有無(SSOや多要素認証など)、ログの保存期間など、戦略・技術・運用など多岐にわたる確認を求められるため、対応しておきたい。
また、セキュリティ専任の担当者を採用することやCISOを外部から招聘することも検討すべきだろう。対策の一端を紹介する技術ブログやセキュリティ対策報告書をWebサイトで公開するのも、自社のセキュリティの取り組みを外部に理解してもらうためには有効だ。
さらに、ステージ後半では、企業ブランディングの一環として広告・マーケティングに多額の投資を行うことも一般的だが、認知の高まりと共にインターネット経由のアクセス数が増え、サイバー攻撃が増加したという事例もある。攻めの施策をする際には、守りも同時に考えておきたい。
スタートアップ企業との協業や取引での注意点
一方で、これからスタートアップ企業との協業や取引を考えている企業経営者には、どんな視点や心構えが求められるだろうか。「これさえ押さえておけば大丈夫」という魔法の杖はないが、筆者は以下の3つの観点が大切だと考えている。
(1)経営陣のセキュリティに対する考えや取り組みを聞く
(2)導入事例や技術ブログなどからセキュリティ関連の創意工夫を確認する
(3)リスクレーティングを活用する
まず1つ目は、スタートアップ企業の中でセキュリティがどういう位置づけで、文化としてどのように浸透しているか、説明を求めることだ。
あるスタートアップ企業の経営者は、セキュリティ観点でヒヤリハットがあった時に、今後起こりうる最悪の未来を想定し、即座にセキュリティ委員会を立ち上げた。最初の数年はあらゆるセキュリティの意思決定にも経営者自身が関わり、ヒヤリハットが発生した日を風化させないように今でも年に1回「セキュリティの日」として社内イベントを続けている。
このようにセキュリティへの「Why」が明確な企業ほど、持続可能な仕組みの整備が期待できるだろう。
2つ目は、スタートアップ企業が公開しているユーザー企業の導入事例や技術ブログなどの公開情報から情報を収集することだ。導入事例におけるセキュリティ対策の要点や、技術者が中長期視点で取り組んでいる施策を探ることは、協業先の選定における一助となる。
この記事に関連するニュース
-
クラウド型Webアプリケーション診断ツール『AeyeScan』が市場シェア1位を獲得
PR TIMES / 2024年7月4日 12時40分
-
クラウドストライク、S&P 500に採用
PR TIMES / 2024年7月1日 18時15分
-
セキュリティーでもAI活用の流れが加速、市場と脅威の最新動向を解説
週刊BCN+ / 2024年6月20日 9時0分
-
「クラウド→AI PC」時代に台頭するのは? NVIDIAとの協業で注目が集まる企業
ITmedia ビジネスオンライン / 2024年6月14日 6時10分
-
株式会社ドーモ サイバーセキュリティ診断サービス「GMOサイバー攻撃 ネットde診断」の提供を開始
PR TIMES / 2024年6月5日 15時45分
ランキング
-
1今度はなんのコラボ? マクドナルドのX、次回の「ハッピーセット」のヒント画像公開...期待高まる
J-CASTニュース / 2024年7月4日 16時49分
-
2妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
-
3宝くじで「10億円」当選! でも実際に“手では持てない”って本当?「1000万円」なら片手で持てる? 元銀行員の筆者の経験もあわせ解説
ファイナンシャルフィールド / 2024年7月4日 4時40分
-
4「衝撃でした」従業員も驚き「川崎重工業」の裏金問題 海自隊員らに飲食費など提供か 共同作業で懇親会も 規模は十数億円の可能性
MBSニュース / 2024年7月4日 11時45分
-
5子供いない夫婦「相続で失敗しない」1つの方法 家庭裁判所で「調停」が必要になるケースもある
東洋経済オンライン / 2024年7月4日 8時20分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください