リスクマネジメントの専門家である情報セキュリティ大学院大学 教授の藤本正代氏は、「セキュリティとマネジメントは深く結び付いている」と指摘する。進化を続けるサイバー攻撃や次々に顕在化する脆弱性に対応していくためには、優先順位を決めて適切に対処するだけでなく、人材や予算の確保、組織全体の体制構築なども含めたマネジメントが必須になるためだ。
9月17日~19日に開催された「TECH+フォーラム セキュリティ2024 Sep. 次なる時代の対応策」に同氏が登壇。DXを推進していくなかで必要になるマネジメントについて、重要なポイントを解説した。
対策にはさまざまな手段がある
講演冒頭で藤本氏は、情報セキュリティ大学院大学のカリキュラムを紹介し、情報セキュリティにはいかに多様な分野があるかを示した。同氏の担当するリスクマネジメントの中には心理学も含まれているし、サイバーセキュリティとガバナンス分野では法制度も扱う。その他システムデザインにはIoTセキュリティやセキュア開発、数理科学とAIには耐量子計算機暗号など最近注目を集めている研究もある。これらはいずれも急速に進化し続けているため、IT技術を利用してビジネスをするには、セキュリティの進化を知り、安全にビジネスを展開しなければならない。
「顧客価値提供の中に安全性をどう組み込むか、それが企業としての戦略になります。だからセキュリティはマネジメントと深く結びついているのです」(藤本氏)
サイバーセキュリティにはさまざまな脅威がある。情報処理推進機構(IPA)は毎年「セキュリティ10大脅威」を公表しており、その対策も示されている。例えばランサムウエアに対しては、ソフトウエアをつねに最新のものにする、セキュリティソフトを利用するなどの技術手段のほか、組織としての体制を整備すること、被害を受けた際に適切に連絡、報告を行うことなどが記載されている。