スタートアップ「セキュリティ対策は後手」の危険 「成長ステージ」ごとに求められる対応は変わる
東洋経済オンライン / 2024年5月27日 8時0分
そうした中では、顧客からのセキュリティ要請や期待に応え、社会的な信頼を獲得できるようなセキュリティ対策が重要になってくる。
例えば、大半の大手企業は取引開始前に、スタートアップ企業に対して「委託先チェックシート」への回答を求める。セキュリティ認証(ISMSやプライバシーマークなど)の取得状況や安全な認証機能の有無(SSOや多要素認証など)、ログの保存期間など、戦略・技術・運用など多岐にわたる確認を求められるため、対応しておきたい。
また、セキュリティ専任の担当者を採用することやCISOを外部から招聘することも検討すべきだろう。対策の一端を紹介する技術ブログやセキュリティ対策報告書をWebサイトで公開するのも、自社のセキュリティの取り組みを外部に理解してもらうためには有効だ。
さらに、ステージ後半では、企業ブランディングの一環として広告・マーケティングに多額の投資を行うことも一般的だが、認知の高まりと共にインターネット経由のアクセス数が増え、サイバー攻撃が増加したという事例もある。攻めの施策をする際には、守りも同時に考えておきたい。
スタートアップ企業との協業や取引での注意点
一方で、これからスタートアップ企業との協業や取引を考えている企業経営者には、どんな視点や心構えが求められるだろうか。「これさえ押さえておけば大丈夫」という魔法の杖はないが、筆者は以下の3つの観点が大切だと考えている。
(1)経営陣のセキュリティに対する考えや取り組みを聞く
(2)導入事例や技術ブログなどからセキュリティ関連の創意工夫を確認する
(3)リスクレーティングを活用する
まず1つ目は、スタートアップ企業の中でセキュリティがどういう位置づけで、文化としてどのように浸透しているか、説明を求めることだ。
あるスタートアップ企業の経営者は、セキュリティ観点でヒヤリハットがあった時に、今後起こりうる最悪の未来を想定し、即座にセキュリティ委員会を立ち上げた。最初の数年はあらゆるセキュリティの意思決定にも経営者自身が関わり、ヒヤリハットが発生した日を風化させないように今でも年に1回「セキュリティの日」として社内イベントを続けている。
このようにセキュリティへの「Why」が明確な企業ほど、持続可能な仕組みの整備が期待できるだろう。
2つ目は、スタートアップ企業が公開しているユーザー企業の導入事例や技術ブログなどの公開情報から情報を収集することだ。導入事例におけるセキュリティ対策の要点や、技術者が中長期視点で取り組んでいる施策を探ることは、協業先の選定における一助となる。
この記事に関連するニュース
-
セキュリティーでもAI活用の流れが加速、市場と脅威の最新動向を解説
週刊BCN+ / 2024年6月20日 9時0分
-
「クラウド→AI PC」時代に台頭するのは? NVIDIAとの協業で注目が集まる企業
ITmedia ビジネスオンライン / 2024年6月14日 6時10分
-
WithSecureが年次イベント開催 - 中堅・中小企業のプロアクティブなセキュリティへの移行を支援
マイナビニュース / 2024年5月31日 7時0分
-
Reinforz Insight、新カテゴリー『サイバーセキュリティ』を立ち上げ、ビジネスパーソン向けに最先端かつ専門的なインテリジェンス提供を開始
PR TIMES / 2024年5月29日 13時45分
-
サイバーセキュリティの優先度が低い日本の経営層 「クラウド移行」の課題は?
ITmedia ビジネスオンライン / 2024年5月25日 11時20分
ランキング
-
1「あえて非正規」増加 ウラに潜む“由々しき問題”とは?
ITmedia ビジネスオンライン / 2024年6月23日 7時30分
-
2平日続きの6月に休日をつくるとしたら…池上彰さんが「6月23日」を挙げる理由
文春オンライン / 2024年6月23日 6時0分
-
3「ホンダジェット=上級国民専用飛行機」の常識変わるかも? 「カーシェア」ならぬ「ジェット機シェア」今後拡大へ
乗りものニュース / 2024年6月23日 11時12分
-
4空港の作業車両をEV化で実証実験…国交省「脱炭素化遅れると就航地に選ばれない」
読売新聞 / 2024年6月22日 22時30分
-
5オープン7か月で秋田駅「えきちかマルシェ」営業休止へ…「少し高くてもいい品」節約志向に勝てず
読売新聞 / 2024年6月23日 14時34分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)