サイバーセキュリティリスクが高まる今こそ見直したいCSIRT成熟度―SIM3活用による企業レジリエンスの向上―

  • 2024-05-07

サイバーセキュリティリスクの高まり

デジタル化の進展や、働き方の多様化に伴うテレワークの増加、モバイルデバイスの活用、クラウドサービスの利活用、サードパーティーの多様化と複雑化などに伴い、企業がサイバーセキュリティ対応すべき範囲は拡大しています。同時にサイバー攻撃もデジタル技術の活用により、高度化および巧妙化が進んでいます。サイバー犯罪者は、エコシステムを構築し、組織的な攻撃を行うようになってきていることから、企業にとってIT環境のセキュリティ確保はこれまで以上に難しくなっており、セキュリティインシデントに直面するリスクが高まっています。

図表 1

まとめ

組織のIT環境の多様化および複雑化、サイバー攻撃の組織化と高度化により、企業はこれまで以上にサイバーセキュリティリスクにさらされていることから、「自分たちはサイバー攻撃を受けても大丈夫」という考え方は通用しません。「いつ攻撃され、被害を受けてもおかしくない」という考え方に基づいた対策が求められる現状において、CSIRTは組織の中で重要な役割を担っており、サイバー攻撃を受けてしまった場合の生命線であるとも言えます。SIM3のような成熟度評価フレームワークは、自社のCSIRTの課題とアクションプランの明確化に役立ち、日々進化する攻撃手法に対する企業のレジリエンスを高める一助になると考えられます。

執筆者

綾部 泰二

パートナー, PwC Japan有限責任監査法人

Email

小堀 直樹

シニアマネージャー, PwC Japan有限責任監査法人

Email

熊坂 翔太朗

マネージャー, PwC Japan有限責任監査法人

Email

CSIRTを進化させる次の一手

7 results
Loading...

「CSIRTを進化させる次の一手」本当に必要なセキュリティ施策の導き方 ― リスクスコアの算出フレームワーク活用術

企業は自社のビジネスや組織、保有資産や施策導入状況などに鑑み、講じるべきセキュリティ施策を自ら選択する必要があります。この選択の際には、解決するべき課題が持つリスクを見極め、優先順位を設定することです。今回は「リスクスコアの算出フレームワーク」の構築・活用を紹介すると共に、次に実施すべき施策を導く方法について記します。

Loading...

インサイト/ニュース

20 results
Loading...

パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況

プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。

脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―

昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。

Loading...

本ページに関するお問い合わせ