セキュリティだけじゃない、企業はデジタルリスクにどう対処すればよいか:Weekly Memo(2/2 ページ)
デジタルリスクといえばセキュリティやプライバシーのことだと思われがちだが、実はもっと幅広く、企業経営に直結する話だ。果たして、どんなリスクがあってどう対処すればよいのか。
企業に求められるデジタルリスクマネジメント
次に「デジタルリスクをマネジメントするためにどのような手順を実行しているか」を聞いた調査結果が、図3である。グラフの左側に記されている手順の内容からすると、最後の「手順を実行していない」を除けば、下の項目に行くほど深く対応していることを示す。
貴島氏はこの結果について「該当するものを全て選択できるので、上から5番目の『リスクを評価または優先順位付けしている』まで半数の企業が実行していることになる。これは高い数値だと見ている。私の感触からすると、もし日本企業を調査したら相当なギャップがあるだろうと推察する」と述べている。
ただ筆者が気になったのは、例えば一番上のアクションについて、逆に言えば40%の企業が実行していないとも読み取れる点だ。言葉遣いとして「考えられるリスクについて」と問われると「そこまでは…」と感じた企業の割合が40%だったのかもしれない。
貴島氏は図3のような手順を踏まえ下記のサイクルを回す「デジタルリスクマネジメント」が今後、企業にとって非常に重要になると強調した。
- 考えられるデジタルリスクの迅速な可視化
- 可視化した内容を分析してリスクの影響度合いを把握
- 問題があれば迅速かつ的確に対応
EMCジャパンRSA事業本部では、そのデジタルリスクマネジメントをするための手だてとして「RSA Archer Suite」と呼ぶソリューションを提供している。その概要は図4に示すように人、プロセス、テクノロジー、情報を連携させて一元的に管理する仕組みとなっている。
具体的には、下記の7種類のソリューションと、35種類のユースケースを用意しており、企業の個々の状況に合わせて導入できるという。
- IT&セキュリティリスク管理
- 全社リスク管理
- コンプライアンス
- 外部委託先管理
- 事業継続管理
- 内部監査
- パブリックセンター
貴島氏によると「RSA Archer Suiteはデジタルリスクマネジメントのソリューションとして、これだけ幅広い領域をカバーしている数少ない製品の1つ」だという。
あらためて、この製品の7種類のソリューションを見ると、図1で挙げたデジタルリスクの定義における6つの要素をほぼカバーしていることが分かる。この6つの要素もあくまでRSAデジタルリスクレポートの調査結果から捉えたものなので、まだまだ他の要素、さらには未知の要素もあるかもしれない。
リスクマネジメントは周知の通り、経営の非常に重要な要素である。それはデジタルリスクマネジメントもまたしかり、だろう。
関連記事
- 「Weekly Memo」記事一覧
- デジタルビジネスならではのサイバーリスクとは――これまでのITセキュリティと何が違うか?
ビジネスがデジタル化する中でサイバーセキュリティにおけるリスクはどう変わってきているのか。また、そのリスクにどう対処すればよいのか。パロアルトネットワークスの調査結果を基に考察したい。 - 話題の「RPA」にはこんなリスクも――KPMGが指南する対策とは
定型業務を自動化することで業務効率化を実現する「RPA」が注目を集めている。ただ、そこにはさまざまなリスクも潜む。KPMGコンサルティングの対策から「RPAのリスク管理」について考察したい。 - 日本企業のAI活用「できる」「できない」の分かれ目は?――デロイトが2019年版調査結果を発表
デロイト トーマツ グループは「AIガバナンス サーベイ」2019年版の調査結果を発表した。調査結果について、同社は「AIに対する投資やAI専門家の投入を検討する際は、ある程度思い切った規模で始めることが重要だ」としている。 - 三菱電機の情報漏えい事件から見えること 「守り方」のシフトチェンジを
2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ?」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。 - あなたの会社のレガシーシステムは大丈夫? 「2025年の崖」に負けないシステムプランニング術
多くの企業が支えるレガシーシステムは、維持運用に多額のコストを費やし続ける可能性がある。新しいシステムを導入するとき、どのような点に気を付けるべきなのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.