AIで変容するサイバーセキュリティ環境–企業には対策が必要

今回は「AIで変容するサイバーセキュリティ環境–企業には対策が必要」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 脅威アクターはAIを使って攻撃を激化させており、企業の取締役会は社内の連携を強化し、急いでサイバーセキュリティに取り組むことが求められている。

 取締役会の最も大きな役目は、経営陣とともに会社の利益を増やし、守ることだ。Clifford Capitalのチェアマンを務めるSanjiv Misra氏は、シンガポールのセキュリティ企業Istariが開催したアジア太平洋地域(APAC)のサイバーセキュリティ会議「Charter」のパネルディスカッションで、企業によるデジタル技術の活用が不可欠となっている昨今では、取締役会の成長戦略にサイバーセキュリティが含まれていなければならないと主張した。

 サイバーセキュリティに対する考慮が欠けていると、取締役会が事業を成長させる能力は大きく損なわれるとMistra氏は言う。同じくパネリストでEnsign InfosecurityのチェアマンのLee Fook Sun氏もそれに同意し、物理的な世界とサイバー空間はつながっていると指摘した。例えば、ウクライナやガザで起こっている紛争は、ハクティビズムや国家によるサイバー攻撃を引き起こし、ネットワーク上での脅威アクティビティーの増加につながったという。

 企業の取締役会は、このような現実世界の出来事がオンライン環境にどのような影響を与え、自社のビジネスリスクにどう反映されるかを知る必要があるとLee氏は言う。そのためには、どこにどんな脅威があり、誰が攻撃してくるのかを把握する必要がある。Lee氏は、取締役会が必要とする知見は、Ensign Infosecurityが最近公表したような、セキュリティ企業が提供する脅威インテリジェンスからも得られるかもしれないと述べた。

 また、企業の取締役会の間ではサイバーリスクに対する意識が高まっているものの、現状ではまだ取締役会と他の部門との結束が不足していると同氏は指摘した。規制対応に対する懸念はサイバーリスクに対する注目を高める原動力になってはいるものの、企業が真剣に取り組み始めるのは、初めてセキュリティ侵害を受けた後である場合が多い。

 Lee氏は企業の取締役会に対して、自社の最高情報責任者(CIO)や最高情報セキュリティ責任者(CISO)の仕事を理解し、それらの役員が効果的にその役割を果たせているかどうか見極めるべきだと語った。セキュリティ部門を効果的に動かすためには、脅威を特定してその脅威から企業を守れるよう、担当役員との間で率直に議論を交わす必要があると同氏は言う。

 同氏はまた、取締役会は財務などの別の差し迫った問題を抱えていることが多いため、小委員会を設けてサイバーリスクの管理を任せた方がいいとも提案した。この小委員会に会社のサイバーセキュリティ戦略やサイバーレジリエンスの効果を評価させ、監督させればよいという。

 さらにMisra氏は、取締役会がサイバーリスクを認識し、ビジネスに対する影響の位置づけを定める必要があると強調した。それによって初めてこれらのリスクの優先順位を評価できるようになり、急いで対応すべきなのはどの要素で、それらの脅威をどう管理すべきかを把握することができる。サイバー攻撃は増加の一途をたどっており、企業はこうした活動をすぐにでも実施すべきだと同氏は述べた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NetflixとBEAMSがコラボ ロゴやオリジナルアニメ「エデン」のTシャツなど発売
くらテク
2021-05-27 00:00
2022年第2四半期のクラウドインフラ、シェア1位はAWS、2位はAzure、3位Google Cloud。上位3社の寡占がさらに高まる
AWS
2022-08-04 06:36
ドローンを家庭で自動製造できる工作機 MITとMicrosoftの「LaserFactory」 :Innovative Tech
イラスト・デザイン
2021-03-13 12:06
社内に散らばる膨大なナレッジを検索できるサービス「Dashworks」
IT関連
2022-01-31 05:38
「github」のスペルが間違っていることを伝える「guthib.com」というサイトがある :明日から使えるITトリビア
企業・業界動向
2021-07-08 07:08
「Linux」で実行してはいけない危険なコマンド5選
IT関連
2024-10-11 08:03
IIJ、Azure環境のトータル支援サービスをメニューに体系化
IT関連
2021-08-06 06:12
日本製鉄、財務業務システムを刷新へ–自前システムからの脱却目指す
IT関連
2022-05-31 05:16
常石造船、RPA導入で年7000時間以上の業務時間を削減へ
IT関連
2021-06-19 23:14
パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情 :この頃、セキュリティ界隈で(1/2 ページ)
セキュリティ
2021-02-16 23:22
Amazon EC2 MacインスタンスがBig Surのサポートを開始
クラウドユーザー
2021-02-27 14:45
脱VPNとゼロトラスト需要でビジネスは順調に拡大–ゼットスケーラーのCEO
IT関連
2024-07-06 02:49
ソーシャルゲーム用動画インフラの構築を目指すPowderが14.5億円を調達
ゲーム / eSports
2021-02-12 09:04
「パスキー」のユーザー体験を最適化させるデザインガイドライン、FIDOアライアンスが公開
FIDO/WebAuthn
2024-06-03 02:01