経営層がとるべきサイバーセキュリティ対策
サイバーセキュリティとリスクの距離が縮まる中で、個人情報保護とセキュリティを同じ机の上に並べて、企業活動における事業戦略の一部として対応しなければなりません。
ところが、サイバーセキュリティは往々にして独立した存在として扱われます。多くの企業では、所管のIT部門が計画や予算を立てて対応に当たるのではないでしょうか。これでは戦略が「サイロ化」してしまい、広い視野で捉えた対策を講じるのに支障をきたします。
サイバーセキュリティ対策はビジネスの目的にひもづかなければなりません。IT部門の予算配分を厚くするだけでは不十分であり、事業戦略からブレークダウンしてセキュリティ戦略を立て、経営企画や事業部門、リスク・コンプライアンス部門などとの連携も密に取り組みを進めなければ、効果は限定的になってしまいます。「セキュリティ戦略のサイロ化」を破るには、経営層のイニシアチブが不可欠なのです。
淵上 真一
日本電気株式会社(NEC)
Corporate Executive CISO兼サイバーセキュリティ戦略統括部長
NECセキュリティ取締役
