「経営を守る」ためのセキュリティ・ガバナンスの課題とその実効的な解決法とは

　企業のセキュリティ対策は単なる技術的対策にとどめず、組織全体に行き渡る総合的な取り組みとして実施すべきだ。

　既に、さまざまなセキュリティ技術が登場・普及しているにもかかわらず、セキュリティ事故は多発しておりゼロになるとは考えにくい。そのような事故前提社会では、利害関係者と共にリスクを受け入れつつ被害を極小化することが重要だ。さらに、そうした方策を適切に行っていることを利害関係者に説明する責任が求められる。そのためには、経営者による「モニタリング」と対策の方向付けを中心とした体制作りが不可欠だ。

　また、モニタリングによって、セキュリティレベルが低い部門や守られていないルールを把握できれば、そこに対策を集中することで投資対効果の向上が可能だ。

　ここでは、モニタリングの必要性や課題を解説するとともに、総合的な観点からリスクを計測し、経営者が見やすい形に定量化することによる解決策を解説する。