「リスクの見える化」は誰の仕事? ――遠隔で働くあなたを守るのは半径300メートルのIT

危機に乗じた犯罪が増え続けています。社会の混乱を“商機”と捉える悪質な犯罪者に屈しないために、われわれ組織人が今一度考えるべきサイバーリスクを見直しましょう。

» 2020年03月31日 07時00分 公開
[宮田健ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 新型コロナウイルス感染症(COVID-19)の影響が日本でも広がる中、終わりの見えない状況を狙う者がいます。それは「サイバー犯罪者」。悲しい話ですが、混乱に乗じて攻撃を仕掛けてくる例が増えてきています。

 情報処理推進機構(IPA)は2020年3月25日、「企業のCISO等やセキュリティ対策推進に関する実態調査」の報告書を公開しました。各企業のCISO(最高情報セキュリティ責任者)に対してセキュリティに関する事業リスク評価の実施状況やリスク分析状況をヒアリングした結果をまとめたもので、日本企業の現状を赤裸々に表現しています。これによると、CISOにおける課題認識として「リスクの見える化が困難/不十分である」と答えた企業が全体の45.7%にのぼりました。

「企業のCISO等やセキュリティ対策推進に関する実態調査」報告書 「企業のCISO等やセキュリティ対策推進に関する実態調査」報告書(出典:IPA)

 IPAはこのレポートに加え、「サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版」も公開しています。CISOのバイブルともいえる「サイバーセキュリティ経営ガイドライン」、副読本としての「CISOハンドブック」などとあわせて、ぜひご確認ください。

プレス発表 CISO等がいる組織においてもセキュリティに関する事業リスク評価が未実施である割合は53.4%:IPA 独立行政法人 情報処理推進機構

サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版:IPA 独立行政法人 情報処理推進機構

急変する世界を狙う、さらなる「リスク」とは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ