~シスコ2018年次サイバーセキュリティレポートが警鐘を鳴らす日本企業の課題~「5分で分かる橋川ミチノリの業務改善」コラム第20回特別号

  • 2018/7/26

組織的にサイバーセキュリティに取り組めていないのは日本だけ

サイバーセキュリティに対する意識の低さはそのまま企業の組織・文化に如実に表れています。下図から分かる通り、ほとんどの日本企業は全社統合的な情報セキュリティフレームワークを意識することなく、各部門がバラバラのポリシーで(或いは無秩序に)でシステムやネットワークを導入して運用しているのです。これではハッカーに狙われて当然ですね。

標準的な情報セキュリティフレームワークに対する準拠率が高いと認識している組織の割合(国または地域別) 出典:シスコ 2018 セキュリティ機能ベンチマーク調査

サイバーセキュリティ対策は組織的に取り組みを

この状況に対応するために、「シスコ2018年次サイバーセキュリティレポート」では、情報システム部門から「サイバーセキュリティ分野」を分離してサイバーセキュリティ部門を設置するよう提言しています(筆者はこれを上位組織にすればなお良いと考えます)。各部門は新たに機器(デバイス)・ツール・システム・ネットワーク等を導入する場合には必ずサイバーセキュリティ部門の承認を得てから導入し、運用上の問題点や脆弱性が無いかの監視を受けます。もし問題点や脆弱性が見つかった場合は、 サイバーセキュリティ部門からの指示により、直ちに対策を実施しなければならないルールにするのです。

「情報システム部門」と「サイバーセキュリティ部門」を分離する組織運用イメージ

ただし、この運用方法だとサイバーセキュリティ部門の負担が大きくなるので、情報システム部門が運用・監視システムに機械学習・自動化システムを取り入れ負担を減らしていく必要があります。Cisco DNAは将来的には完全自動化し、前述の業務を助けるソリューションのひとつとして注目されています。

Cisco DNA関連コラムは

・「業務改善へのミチノリ」 第10回 「情報システム部門は非生産的」な考えを撲滅!(1)

・「業務改善へのミチノリ」 第11回 「情報システム部門は非生産的」な考えを撲滅!(2)

・「業務改善へのミチノリ」 第12回 「情報システム部門は非生産的」な考えを撲滅!(3)

・5分で分かる橋川ミチノリの業務改善 第18回「Cisco ISE(シスコ・アイス)によるワークスタイルの変革」

をご覧ください。

ディーアイエスソリューションの「サイバーセキュリティ個別無料相談会」

とは言っても、いきなり組織改正やルール策定をするのは非常に難しいことです。そこで弊社では、皆様の現在のお悩みや課題をお伺いし少しでもお役にたてるよう「サイバーセキュリティ個別無料相談会」を開催しています。

  • セキュリティ投資をしたいが上層部を説得できずにお困りの方
  • セキュリティポリシーや規定を作成したいが何から手を付ければいいか分からない方
  • 自社のセキュリティ投資が過剰なのか不足なのか判断が付かない方

どうぞお気軽にご相談ください。

「サイバーセキュリティ個別無料相談会」のページはコチラ

Print Friendly, PDF & Email
Pages:
1

2

Related post

更新情報

更新情報

ログインステータス

Return Top