サイバーセキュリティリスクが高まる今こそ見直したいCSIRT成熟度―SIM3活用による企業レジリエンスの向上―

  • 2024-05-07

サイバーセキュリティリスクの高まり

デジタル化の進展や、働き方の多様化に伴うテレワークの増加、モバイルデバイスの活用、クラウドサービスの利活用、サードパーティーの多様化と複雑化などに伴い、企業がサイバーセキュリティ対応すべき範囲は拡大しています。同時にサイバー攻撃もデジタル技術の活用により、高度化および巧妙化が進んでいます。サイバー犯罪者は、エコシステムを構築し、組織的な攻撃を行うようになってきていることから、企業にとってIT環境のセキュリティ確保はこれまで以上に難しくなっており、セキュリティインシデントに直面するリスクが高まっています。

図表 1

まとめ

組織のIT環境の多様化および複雑化、サイバー攻撃の組織化と高度化により、企業はこれまで以上にサイバーセキュリティリスクにさらされていることから、「自分たちはサイバー攻撃を受けても大丈夫」という考え方は通用しません。「いつ攻撃され、被害を受けてもおかしくない」という考え方に基づいた対策が求められる現状において、CSIRTは組織の中で重要な役割を担っており、サイバー攻撃を受けてしまった場合の生命線であるとも言えます。SIM3のような成熟度評価フレームワークは、自社のCSIRTの課題とアクションプランの明確化に役立ち、日々進化する攻撃手法に対する企業のレジリエンスを高める一助になると考えられます。

執筆者

綾部 泰二

パートナー, PwC Japan有限責任監査法人

Email

小堀 直樹

シニアマネージャー, PwC Japan有限責任監査法人

Email

熊坂 翔太朗

マネージャー, PwC Japan有限責任監査法人

Email

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

本ページに関するお問い合わせ