連載
「リスクの見える化」は誰の仕事? ――遠隔で働くあなたを守るのは:半径300メートルのIT
危機に乗じた犯罪が増え続けています。社会の混乱を“商機”と捉える悪質な犯罪者に屈しないために、われわれ組織人が今一度考えるべきサイバーリスクを見直しましょう。
新型コロナウイルス感染症(COVID-19)の影響が日本でも広がる中、終わりの見えない状況を狙う者がいます。それは「サイバー犯罪者」。悲しい話ですが、混乱に乗じて攻撃を仕掛けてくる例が増えてきています。
情報処理推進機構(IPA)は2020年3月25日、「企業のCISO等やセキュリティ対策推進に関する実態調査」の報告書を公開しました。各企業のCISO(最高情報セキュリティ責任者)に対してセキュリティに関する事業リスク評価の実施状況やリスク分析状況をヒアリングした結果をまとめたもので、日本企業の現状を赤裸々に表現しています。これによると、CISOにおける課題認識として「リスクの見える化が困難/不十分である」と答えた企業が全体の45.7%にのぼりました。
IPAはこのレポートに加え、「サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版」も公開しています。CISOのバイブルともいえる「サイバーセキュリティ経営ガイドライン」、副読本としての「CISOハンドブック」などとあわせて、ぜひご確認ください。
プレス発表 CISO等がいる組織においてもセキュリティに関する事業リスク評価が未実施である割合は53.4%:IPA 独立行政法人 情報処理推進機構
サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版:IPA 独立行政法人 情報処理推進機構
急変する世界を狙う、さらなる「リスク」とは
関連記事
- 「SASE」とは? テレワーク時代に「守り」の考え方が変化している
- 危機が浮き彫りにしたリスク、火事場泥棒は肩越しにのぞく
「改革していきましょう」と提唱してもなかなか浸透しなかったのが嘘のように、働き方のパラダイムシフトが進んでいます。これまでの常識が通用しない時代でも、普遍的なリスクを忘れないようにしましょう。 - リモートワークするなら記録しよう ビデオ会議は画面録画でメモになる
国際イベントからほんの数ヶ月前倒しで、真の意味での働き方改革が進み始めました。テレワーク対応の可否が、企業の死活問題になり始めています。 - IT情報の記者が見る「ウイルス対策」最前線 有事に役立つ備えとは
新たな感染症によって、世界の状況が変わりつつあります。各企業がイベントの中止や延期、在宅勤務への体制変更などでこの変化に対応している様子が話題です。上手く対応できた企業とできなかった企業の違いとは……?
Copyright © ITmedia, Inc. All Rights Reserved.