「もう限界」企業が講じるセキュリティ対策、客観的評価で対策の弱点を浮き彫りにせよ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
テクノロジーを積極的に活用する機運が高まる中、連日のように発見される脆弱性への対応に悩まされる企業は少なくない。いまやサイバーセキュリティ対策が企業にとって必須の施策であることは自明のことであるが、対策を行う上で、そもそも自社がどの程度のセキュリティレベルにあるのかを客観的に把握することが難しいという課題も存在する。本稿では、自社のセキュリティレベルを可視化する重要性や客観的、定量的に評価を行うための方法を紹介する。
(Photo/Shutterstock.com)
セキュリティ対策に求められる「評価」とは
テクノロジーは日進月歩で進化を遂げており、市場には多種多様なプロダクトやサービスが出回っている。テレワークの普及やDX推進などの影響もあり、こうした製品をいかに活用していくかが、ビジネスの成長を左右するようになっている。
テクノロジーの活用は、業務効率化や新サービスの開発・展開や新たなビジネスチャンスの獲得といったメリットを享受できる一方で、リスクも潜んでいる。その1つがIT製品に発生する脆弱性である。実際に、メディアなどで報道されているセキュリティ事故の多くも、この脆弱性に起因するものが多い。
サイバー攻撃の被害に遭えば、自社のみならず、投資家、顧客、パートナー企業に対する、業務上・財務上の損失を引き起こす可能性がある。当然、自社の信頼失墜にもつながりかねない。
もっとも、すでに多くの企業は何らかのセキュリティ対策を行っているが、果たして適切なリスク評価のもと適切な優先順位で行っていると胸を張って言える企業はどれほど存在するだろうか。
IT担当者の人員や対策の工数、対策コストなど、さまざまな制約から企業が講じるセキュリティ施策には限界がある。だからこそ、自社のセキュリティレベルを客観的に評価した上で本当に必要な対策を考えることが重要だ。
しかし、多くの企業には、そうした評価を行うためのベンチマークがないというのが実情だ。では、企業はどのようにセキュリティ対策を客観的に評価していくべきなのであろうか。次章以降では、BitsightのソリューションをもとにIT資産のリスク管理を強化するためのポイントについて紹介する。
テクノロジーの活用は、業務効率化や新サービスの開発・展開や新たなビジネスチャンスの獲得といったメリットを享受できる一方で、リスクも潜んでいる。その1つがIT製品に発生する脆弱性である。実際に、メディアなどで報道されているセキュリティ事故の多くも、この脆弱性に起因するものが多い。
サイバー攻撃の被害に遭えば、自社のみならず、投資家、顧客、パートナー企業に対する、業務上・財務上の損失を引き起こす可能性がある。当然、自社の信頼失墜にもつながりかねない。
もっとも、すでに多くの企業は何らかのセキュリティ対策を行っているが、果たして適切なリスク評価のもと適切な優先順位で行っていると胸を張って言える企業はどれほど存在するだろうか。
IT担当者の人員や対策の工数、対策コストなど、さまざまな制約から企業が講じるセキュリティ施策には限界がある。だからこそ、自社のセキュリティレベルを客観的に評価した上で本当に必要な対策を考えることが重要だ。
しかし、多くの企業には、そうした評価を行うためのベンチマークがないというのが実情だ。では、企業はどのようにセキュリティ対策を客観的に評価していくべきなのであろうか。次章以降では、BitsightのソリューションをもとにIT資産のリスク管理を強化するためのポイントについて紹介する。
この記事の続き >>
-
・CISOが確認すべきサイバーリスクの「5つ」のポイント
・データを用いた「定量評価」のメリットとは
・「セキュリティパフォーマンス管理」における3つの課題
・関係構築だけではない「サードパーティーのリスク管理」とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
