「セキュリティの不備」が調達排除や経営責任につながる日

今回は「「セキュリティの不備」が調達排除や経営責任につながる日」についてご紹介します。

関連ワード (ビジネス視点で分かるサイバーのリスクとセキュリティ、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。

 ランサムウェアをはじめとしたサイバー攻撃など、企業の事業継続を妨害する悪影響が高まりを見せる中、重要インフラや防衛産業を中心に、事業の成否に影響を与え得るセキュリティに関する取り組みが政策レベルで強化されている。今回は、「セキュリティの不備」が政策レベルで企業に与える影響と、企業が強化すべきセキュリティ施策の今後について考えてみたい。

 一度は攻撃インフラが解体されたはずだったマルウェア「Emotet」の活動が再燃し、ランサムウェア攻撃も沈静化の兆しが見えず、またロシア・ウクライナ情勢を中心とした地政学的リスクの影響が依然として残る中で、サイバーリスクが企業や組織の事業活動に与える影響は以前に増して大きいものとなっている。

 企業はもちろん、社会全体のデジタル化に伴うサイバーリスクの深刻化を背景に、国家のサイバーセキュリティ政策による企業や組織へのビジネスインパクトが今後一層大きくなる兆しが2つある。

 1つ目は、防衛調達に関連した動きだ。「防衛産業サイバーセキュリティ基準」の整備が、2022年4月に防衛装備庁から発表された。米国国防総省が調達関連企業に求めるのと同等レベルのセキュリティを日本の防衛省が調達関連企業に求めるというもので、2023年度の調達から運用が開始される。

 2つ目は、重要インフラに関連した動きだ。政府サイバーセキュリティ戦略本部の「重要インフラのサイバーセキュリティに係る行動計画」(PDF)で、サイバーセキュリティ基本法に基づいて策定、2022年6月に公開されたものだ。経営層の内部統制システム構築義務に、適切なサイバーセキュリティを講じる義務が含まれ得る点や、損害発生時の経営層や監査役の賠償責任が明記されている点が大きい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
身近な所から始める業務変革–漸進型イノベーションの進め方と着眼点
IT関連
2024-02-15 09:05
ジンズ、ウェブサイトの技術的課題を解析してコンバージョン率を改善
IT関連
2021-04-15 14:16
ダークウェブとは–クリアウェブとの違い、アクセス方法、利用上の注意点
IT関連
2024-02-27 10:13
グーグルが正式に新スマホPixel 6を公開、専用チップTnsor搭載
ハードウェア
2021-08-04 12:37
アドビ、AI時代のコンテンツ保護アプリ「Adobe Content Authenticity」公開
IT関連
2025-04-26 02:49
Splunk、「Observability Cloud」発表–オブザーバビリティーとは何か?
IT関連
2021-05-17 05:45
PC運用での「展開」に潜む、「機種依存」の落とし穴
IT関連
2022-04-13 09:46
初代「Oculus Quest」もPCとの無線接続に対応へ ザッカーバーグCEOが予告
製品動向
2021-06-18 08:59
クラウド型電子署名サービス協議会、「なりすましリスク」についてホワイトペーパー
IT関連
2022-04-28 23:36
Discord、6周年でマネタイズ機能や新ロゴを発表
アプリ・Web
2021-05-15 10:58
ランサムウェアの問題を可視化するクラウドソースの身代金支払い追跡サイト「Ransomwhere」
セキュリティ
2021-07-11 15:33
LINE、ユーザー情報移転先の国名を明記 韓国やベトナムで開発運用
セキュリティ
2021-04-02 21:16
Snowflakeの製品管理担当幹部が考える「生成AI×DWH」の新たな可能性
IT関連
2023-06-21 01:11
宇和島市、複式学級にNeatデバイスを導入–他校とのコミュニケーションを促進
IT関連
2024-09-15 12:55