技術文書・技術解説
Diligent
コンプライアンスからリスクへ、セキュリティを変革する9つのポイント
コンテンツ情報
公開日 |
2021/11/02 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
7ページ |
ファイルサイズ |
451KB
|
要約
サイバー攻撃の急増や手口の高度化に加え、リモートワークの急速な普及で生まれた未整備のインフラにより、現在の企業は攻撃に対してより脆弱になっている。これに伴い、ビジネスや消費者のデータを保護する“コンプライアンス中心”の対策から、最高セキュリティ責任者の権限の下、“リスク中心”のセキュリティアプローチへ転換する企業も増えてきた。
この新たなアプローチでは、企業がどういったリスクをどの程度受けやすいか、どこまで許容できるかといったリスクマネジメントに重点を置くことで、データへのアクセス性や透明性を向上させることができる。これにより、サイバーセキュリティ投資の目的を客観的に捉え、リスクの要因と影響度、必要な軽減対応を理解することが可能になる。
ただしこうしたプロセスを考える上では、リスクの優先度を決定し、オプションを見直すとともに対応可能な戦略を構築するなど注意点も多い。そこで本資料では、サイバーリスクマネジメントの9つの推奨事項や、その中で自動化を取り入れることの重要性を解説しているので、参考にしてほしい。