2024 年 01 月 03 日 Anthony Cogswell 著

サイバーセキュリティリスクの管理能力向上は、経営陣にとって重要な課題です。サイバー攻撃の頻度と深刻度は日々増しており、よりプロアクティブなアプローチを取ることを求める新たな規制にも対応する必要があります。

PwC の 2023 年度企業取締役調査によると、サイバーセキュリティリスクは、戦略的／ディスラプティブなリスクに次いで、経営陣にとって 2 番目に重要な課題となっています。実際、調査対象となった経営陣の約半数（49％）は、サイバーセキュリティが依然として解決すべき課題であると感じており、64％ が過去 1 年間に経営陣の中でこの問題に費やされた時間の増加を指摘しています。このような懸念があるにもかかわらず、「過去 1 年間にサイバーセキュリティの専門知識を持つ役員を新たに加えた」と回答したのはわずか 19％ でした。このデータは、サイバーセキュリティが経営陣にとって優先事項であるという事実を示唆してはいるものの、セキュリティ分野の専門知識の補強という点ではまだ改善の余地があるという点も示しています。この課題に対処するためには、IT 環境の簡素化を推進し、保護をさらに容易にしていく必要があります。

サイバーセキュリティの簡素化：効果的な保護のポイント

コンサルティング企業 EY のデータによると、企業は年間で平均 44 件のサイバーセキュリティインシデントを経験しています。また 75％ の組織が、インシデントの特定と対応に平均 6 カ月以上を費やしています。対策に係る複雑さが効率的なサイバーセキュリティの障害となっており、以下のようなリスクが発生しています。

• エラー発生率の増加
• 脅威検出の難しさと可視性の低下
• 柔軟性の低下

組織は、簡易性、標準化、統合に重点を置いた、サイバーセキュリティに対する全体的なアプローチでこの問題に対処する必要があります。そのため以下のステップに従うことを推奨します。

• サイバーセキュリティソリューションセットの簡素化
  包括的なサイバーセキュリティプラットフォームを導入することで、防御テクノロジを簡素化・統一することができます。一元的に可視化することで、効果的な意思決定を行うことが可能です。さらに、多層防業アプローチの実装、管理の容易化、サイバーセキュリティチームの能力の最適化を支援し、コストも削減します。また、規制コンプライアンスを強化し、監査能力も改善します。
• 自動化の導入
  自動化は、脅威の検知と対応を迅速化し、攻撃者の潜在的なアクセス経路を減らすだけでなく、チームの作業負荷を軽減します。
• 従業員のトレーニング
  サイバーセキュリティトレーニングは、業務におけるヒューマンエラーを減らすために不可欠です。サイバーセキュリティの重要性について、組織全体に伝わるように語り口を工夫して説明することが重要です。喫緊の課題であるという理解を深め、安全なプラクティスを採用するようにしてください。

経営陣は、組織が新たなサイバー脅威から身を守るのに必要なツールを備えているかどうかしっかりと判断すべきです。特に昨今の人工知能（AI）の発展は極めて速く、この技術が防御する側のみならず、攻撃者にも同様に利用される可能性があることを念頭に置いて、注意する必要があります。組織は現在サイバーセキュリティを向上させるための競争にさらされており、経営陣は適切な情報に基づいた意思決定を行うためにも、最新の動向を把握しておく必要があります。

経営陣のメンバー全員がサイバーセキュリティの専門家である必要はありませんが、少なくとも一人はこの分野の基本的な理解を持っていることが重要です。それにより、経営陣が組織のセキュリティ対策を効果的に評価できるようになります。

包括的なセキュリティと統合型プラットフォームの利点についてさらに詳しくお知りになりたい方は、以下の記事をご覧ください。

4 Key Security Capabilities of Platforms & Noted Shortcomings（英語）
Strengthening Security: The Power of Multiple Layers against Advanced Threats（英語）
統合型セキュリティアプローチで人材不足を補う