企業・組織の事業継続にとってサイバーのリスクは大きな課題となっている。これからのセキュリティ対策はどうあるべきか――ITmedia エンタープライズ主催セミナーでは官民を挙げた新時代のセキュリティが提示された。
いまやセキュリティ対策は、企業・組織がビジネスを維持・発展させていく上で不可欠な取り組みだ。企業には変化し続けるサイバーの脅威に対応しながら、脅威に強い事業体制の実現が求められている。ITmedia エンタープライズ編集部は2016年12月、東京・大阪・福岡の3都市で「第18回 ITmedia エンタープライズ ソリューションセミナー 『お客さまも社員も守れる! サイバーセキュリティに強い会社の作り方』」を開催し、これからのセキュリティに必要な視点や最新の対策ソリューションが紹介された。
基調講演では経済産業省より「サイバーセキュリティ経営ガイドライン」のポイントと、企業が抱えるセキュリティ課題について解説が行われた。
2015年12月に公表された同ガイドラインは、経営者が認識すべき3つの原則と、情報セキュリティ担当幹部に指示すべき重要10項目で構成される。これは、企業のビジネスにとってIT活用が不可欠となった現在、サイバーセキュリティのリスクが大きな影響を及ぼしかねないことから、組織を挙げた対策の重要が高まっているためである。
3原則は(1)リーダーシップによる対策、(2)ビジネスパートナーを含めた対策、(3)情報開示と適切なコミュニケーション――であり、予算や人材など対策に必要な資源を確保し、利害関係者を交えた適切な取り組みを平時から推進していくことが挙げられている。
重要10項目は方針の策定や体制構築、リスク管理やインシデント対応など、セキュリティ対策に必要なポイントをまとめたものだ。中小企業向けにはIPAが2016年11月15日に中小企業の情報セキュリティ対策ガイドラインを公表しており、当該ガイドラインでは中小企業向けにポイントをしぼった重要7項目が示されている。また、2016年12月8日に公表した改訂版では、サイバーセキュリティがビジネスにとって不可欠な投資であることを明記している。
ガイドライン公開から1年が経過し、セキュリティに対する企業の意識は着実に高まっているという。しかし、具体的な課題も表面化しており、特にセキュリティ人材の確保に悩む声は多い。ビジネスの安全を確保するためにもセキュリティ担当者の役割は非常に大きく、セキュリティ人材がより活躍していけるキャリアパスや評価方法などについて検討が急がれるとのことだ。
経済産業省は、2017年度からセキュリティの新しい国家資格「情報処理安全確保支援士」制度をスタートさせる。同省ではガイドラインや新資格などの各種取り組みを通じて今後も企業におけるセキュリティ対策の推進を支援していく考えだ。
Copyright © ITmedia, Inc. All Rights Reserved.