スタートアップ「セキュリティ対策は後手」の危険 「成長ステージ」ごとに求められる対応は変わる
東洋経済オンライン / 2024年5月27日 8時0分
3つ目は、リスクレーティングの活用だ。これは、スタートアップ企業のドメイン情報やシステム設定などの客観的な情報・状態から、セキュリティリスクやランキングを定量的なスコアとして測るサービスである。セキュリティ対策の取り組みを強調する企業のスコア結果が低く表れることもあるため、取引や協業前に参照するのは有効だ。
「ポジティブリスク」も踏まえた対策を
2024年2月に、グローバルで注目度の高いNIST(アメリカ国立標準技術研究所)の「サイバーセキュリティフレームワーク2.0」が公開された(改訂の要点はNRIセキュアのブログを参照)。この更新版には、新たに「ポジティブリスク」という記載が加わっている。
一般的なサイバーセキュリティリスクのマネジメント活動は、組織のミッションや目標の達成を阻害するネガティブなリスクへの対応を指すことが多いが、ミッションや目標の達成を促進するポジティブなリスクも存在するという考え方が盛り込まれたのだ。
例えば、急激に進化する生成AIに関して、利用における機密情報の漏洩や法令違反などネガティブリスクのみを捉えるのではなく、業務効率化や品質向上など生成AIが企業や組織にもたらしうるポジティブリスクや好影響の観点も踏まえて、セキュリティ対策を考えるべきだということだ。
新しい技術と向き合い、急成長を目指すスタートアップ企業は、まさにポジティブリスクの担い手と言える。その特性を生かしながら、自社にとって必要なセキュリティ対策を考え、セキュリティを自社の信頼・品質の一環と捉えられるか否かは、経営者の姿勢やリーダーシップによるところが大きい。
よいセキュリティ対策とは、短期的な打ち手の実行だけでなく、中長期的かつ持続可能なマネジメントサイクルを徹底することに尽きる。スタートアップ企業において、持続的な成長とセキュリティ対策への投資が、適度なバランスでなされていくことを願っている。
足立 道拡:NRIセキュアテクノロジーズ DXセキュリティプラットフォーム事業本部長
外部リンク
この記事に関連するニュース
-
クラウド型Webアプリケーション診断ツール『AeyeScan』が市場シェア1位を獲得
PR TIMES / 2024年7月4日 12時40分
-
クラウドストライク、S&P 500に採用
PR TIMES / 2024年7月1日 18時15分
-
セキュリティーでもAI活用の流れが加速、市場と脅威の最新動向を解説
週刊BCN+ / 2024年6月20日 9時0分
-
「クラウド→AI PC」時代に台頭するのは? NVIDIAとの協業で注目が集まる企業
ITmedia ビジネスオンライン / 2024年6月14日 6時10分
-
株式会社ドーモ サイバーセキュリティ診断サービス「GMOサイバー攻撃 ネットde診断」の提供を開始
PR TIMES / 2024年6月5日 15時45分
ランキング
-
1今度はなんのコラボ? マクドナルドのX、次回の「ハッピーセット」のヒント画像公開...期待高まる
J-CASTニュース / 2024年7月4日 16時49分
-
2妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
-
3宝くじで「10億円」当選! でも実際に“手では持てない”って本当?「1000万円」なら片手で持てる? 元銀行員の筆者の経験もあわせ解説
ファイナンシャルフィールド / 2024年7月4日 4時40分
-
4「衝撃でした」従業員も驚き「川崎重工業」の裏金問題 海自隊員らに飲食費など提供か 共同作業で懇親会も 規模は十数億円の可能性
MBSニュース / 2024年7月4日 11時45分
-
5子供いない夫婦「相続で失敗しない」1つの方法 家庭裁判所で「調停」が必要になるケースもある
東洋経済オンライン / 2024年7月4日 8時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください