スタートアップ「セキュリティ対策は後手」の危険 「成長ステージ」ごとに求められる対応は変わる
東洋経済オンライン / 2024年5月27日 8時0分
3つ目は、リスクレーティングの活用だ。これは、スタートアップ企業のドメイン情報やシステム設定などの客観的な情報・状態から、セキュリティリスクやランキングを定量的なスコアとして測るサービスである。セキュリティ対策の取り組みを強調する企業のスコア結果が低く表れることもあるため、取引や協業前に参照するのは有効だ。
「ポジティブリスク」も踏まえた対策を
2024年2月に、グローバルで注目度の高いNIST(アメリカ国立標準技術研究所)の「サイバーセキュリティフレームワーク2.0」が公開された(改訂の要点はNRIセキュアのブログを参照)。この更新版には、新たに「ポジティブリスク」という記載が加わっている。
一般的なサイバーセキュリティリスクのマネジメント活動は、組織のミッションや目標の達成を阻害するネガティブなリスクへの対応を指すことが多いが、ミッションや目標の達成を促進するポジティブなリスクも存在するという考え方が盛り込まれたのだ。
例えば、急激に進化する生成AIに関して、利用における機密情報の漏洩や法令違反などネガティブリスクのみを捉えるのではなく、業務効率化や品質向上など生成AIが企業や組織にもたらしうるポジティブリスクや好影響の観点も踏まえて、セキュリティ対策を考えるべきだということだ。
新しい技術と向き合い、急成長を目指すスタートアップ企業は、まさにポジティブリスクの担い手と言える。その特性を生かしながら、自社にとって必要なセキュリティ対策を考え、セキュリティを自社の信頼・品質の一環と捉えられるか否かは、経営者の姿勢やリーダーシップによるところが大きい。
よいセキュリティ対策とは、短期的な打ち手の実行だけでなく、中長期的かつ持続可能なマネジメントサイクルを徹底することに尽きる。スタートアップ企業において、持続的な成長とセキュリティ対策への投資が、適度なバランスでなされていくことを願っている。
足立 道拡:NRIセキュアテクノロジーズ DXセキュリティプラットフォーム事業本部長
外部リンク
この記事に関連するニュース
-
セキュリティーでもAI活用の流れが加速、市場と脅威の最新動向を解説
週刊BCN+ / 2024年6月20日 9時0分
-
「クラウド→AI PC」時代に台頭するのは? NVIDIAとの協業で注目が集まる企業
ITmedia ビジネスオンライン / 2024年6月14日 6時10分
-
WithSecureが年次イベント開催 - 中堅・中小企業のプロアクティブなセキュリティへの移行を支援
マイナビニュース / 2024年5月31日 7時0分
-
Reinforz Insight、新カテゴリー『サイバーセキュリティ』を立ち上げ、ビジネスパーソン向けに最先端かつ専門的なインテリジェンス提供を開始
PR TIMES / 2024年5月29日 13時45分
-
サイバーセキュリティの優先度が低い日本の経営層 「クラウド移行」の課題は?
ITmedia ビジネスオンライン / 2024年5月25日 11時20分
ランキング
-
1「あえて非正規」増加 ウラに潜む“由々しき問題”とは?
ITmedia ビジネスオンライン / 2024年6月23日 7時30分
-
2オープン7か月で秋田駅「えきちかマルシェ」営業休止へ…「少し高くてもいい品」節約志向に勝てず
読売新聞 / 2024年6月23日 14時34分
-
3平日続きの6月に休日をつくるとしたら…池上彰さんが「6月23日」を挙げる理由
文春オンライン / 2024年6月23日 6時0分
-
4「ホンダジェット=上級国民専用飛行機」の常識変わるかも? 「カーシェア」ならぬ「ジェット機シェア」今後拡大へ
乗りものニュース / 2024年6月23日 11時12分
-
5空港の作業車両をEV化で実証実験…国交省「脱炭素化遅れると就航地に選ばれない」
読売新聞 / 2024年6月22日 22時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)