CFOはセキュリティインシデントの財務リスクにどう立ち向かうべきか米国スタートアップの財務トップが語る「サイバーリスクとCFOの戦略」

最高財務責任者(CFO)は財務情報だけを見ていればよいわけではない。米国IT企業のCFOがサイバーセキュリティにおける「CFOの責務」を解説する。

» 2020年12月18日 10時00分 公開
[Steve VintzTenable]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 昨今、国内外の大手企業を標的にしたサイバー攻撃が広がりを見せており、日本国内でもサイバー脅威に対する認識が一層高まっています。

 かつてはIT部門に任せきりだったサイバーセキュリティは、いまやCFO(最高財務責任者)などの意思決定者にとっても重要事項となっており、セキュリティチームだけでなく経営層もサイバーリスクを理解した上で、組織のリスクプロファイルに組み入れなければならないものになっています。

 テクノロジーの進歩は、今日の世界経済の主要な原動力であることに間違いはありません。しかし、その依存度が高まったことで、リスクも増大しています。サイバー攻撃やデータ侵害がより頻繁に発生し、影響がより深刻になっていることは無視できません。2020年9月に発覚した「ドコモ口座」の問題(注1)などを見ても分かるように、攻撃を受けた後の対応にかかるコストやビジネスの逸失、風評被害により、サイバーリスクはビジネス全体のリスクへとつながっていることを理解しなければなりません。

※注1:ドコモ口座問題 NTTドコモが提供するキャッシュレス決済サービス「ドコモ口座」と、同サービスに連携する各金融機関のにおける本人確認プロセスの不備に起因して2020年9月に発覚した、預金の不正引き出し事件のことを指す。サービス提供側のプロセスにリスクが潜んでおり、サービスを利用した覚えのない人が被害に遭う仕組みだったため、NTTドコモと関連金融機関が共同で被害の全額を保証した(関連記事「徳丸 浩氏に聞いた「ドコモ口座」問題 今起きていること、今できること」)。NTTドコモはこの問題を受けて本人確認を厳格化する目的で、オンライン本人確認システム(eKYC)を導入した(関連記事「「ドコモ口座」が採用するeKYCとは 過去の実績とともに読む」)。


筆者紹介:Steve Vintz

Tenable最高財務責任者(CFO)。25年以上にわたり、テクノロジー業界の成長企業で財務、運営、戦略プランニングに携わる。Tenableの資金調達をリードし、シリーズBラウンドの資金調達および2018年の新規株式公開に貢献。Northern Virginia Technology Councilの年間最優秀CFOを受賞。

※本稿はVintz氏の寄稿をテナブル・ネットワーク・セキュリティ・ジャパンが日本語に翻訳しています。

サイバーリスクに対応するためにCFOが取るべき戦略

 サイバーリスクは財務リスクであり、CFOが優先的に対処しなければいけない事項です。現代のCFOは、従来の役割にとどまらず、組織のサイバーエクスポージャーギャップ(Cyber Exposure Gap:組織が直面するサイバーセキュリティリスクへの想定と実態とのギャップ)と、それに関連してビジネスや人材、プロセスに及ぼす財務リスクを根気強く理解しなければなりません。リスクに敏感な組織において、多くのCFOがこの理念を受け入れており、組織全体のリスク管理プログラムに対処するために以下に挙げる戦略を実施しています。

CFOの戦略1. サイバーリスクはもはや財務リスク、CFOはCISOと連携せよ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ