サイバーセキュリティリスクが高まる今こそ見直したいCSIRT成熟度―SIM3活用による企業レジリエンスの向上―

  • 2024-05-07

サイバーセキュリティリスクの高まり

デジタル化の進展や、働き方の多様化に伴うテレワークの増加、モバイルデバイスの活用、クラウドサービスの利活用、サードパーティーの多様化と複雑化などに伴い、企業がサイバーセキュリティ対応すべき範囲は拡大しています。同時にサイバー攻撃もデジタル技術の活用により、高度化および巧妙化が進んでいます。サイバー犯罪者は、エコシステムを構築し、組織的な攻撃を行うようになってきていることから、企業にとってIT環境のセキュリティ確保はこれまで以上に難しくなっており、セキュリティインシデントに直面するリスクが高まっています。

図表 1

まとめ

組織のIT環境の多様化および複雑化、サイバー攻撃の組織化と高度化により、企業はこれまで以上にサイバーセキュリティリスクにさらされていることから、「自分たちはサイバー攻撃を受けても大丈夫」という考え方は通用しません。「いつ攻撃され、被害を受けてもおかしくない」という考え方に基づいた対策が求められる現状において、CSIRTは組織の中で重要な役割を担っており、サイバー攻撃を受けてしまった場合の生命線であるとも言えます。SIM3のような成熟度評価フレームワークは、自社のCSIRTの課題とアクションプランの明確化に役立ち、日々進化する攻撃手法に対する企業のレジリエンスを高める一助になると考えられます。

執筆者

綾部 泰二

パートナー, PwC Japan有限責任監査法人

Email

小堀 直樹

シニアマネージャー, PwC Japan有限責任監査法人

Email

熊坂 翔太朗

マネージャー, PwC Japan有限責任監査法人

Email

CSIRTを進化させる次の一手

7 results
Loading...

「CSIRTを進化させる次の一手」本当に必要なセキュリティ施策の導き方 ― リスクスコアの算出フレームワーク活用術

企業は自社のビジネスや組織、保有資産や施策導入状況などに鑑み、講じるべきセキュリティ施策を自ら選択する必要があります。この選択の際には、解決するべき課題が持つリスクを見極め、優先順位を設定することです。今回は「リスクスコアの算出フレームワーク」の構築・活用を紹介すると共に、次に実施すべき施策を導く方法について記します。

Loading...

本ページに関するお問い合わせ