いまや全社の経営課題、企業を止めないためのサイバーセキュリティ戦略とは？

　国内で大企業のセキュリティ被害が頻発している。サイバー攻撃は事業停止と金銭的損失をもたらすだけでなく、ブランドイメージや信頼感の喪失、法規制・コンプライアンス違反にもつながり、企業価値と経営の持続性に計り知れない影響を与える。サイバーセキュリティは、IT部門の一課題ではなく、全社の経営課題として捉えるべき時代となった。

　近年では、ディープフェイクによる音声・映像なりすまし攻撃や、AIを悪用したマルウェア開発および攻撃の自動化など、AIを活用した攻撃が特に増えている。また、サプライチェーン攻撃も増加。DX推進による攻撃対象の拡大も問題となっている。このような攻撃を「防ぐ」努力は必要不可欠だが、完全な防御はもはや不可能だ。インシデント発生後も影響を最小限にして、事業を継続するレジリエンスが重要となる。

　専門人材不足や属人化リスクが叫ばれる中でこのような状況に対応するには、経営層のコミットメントが必要だ。本資料では、経営層への3つの提言を示した上で、NIST CSFを活用した対策方針や、可視化と運用負荷軽減を実現するMDRの活用事例を紹介している。ぜひ参考にしてほしい。