スキームから考えるサイバーセキュリティ対策

今回ご紹介するのは過去学んだビジネス書より、サイバーセキュリティと経営戦略研究会『サイバーセキュリティ』という著作。

日本において企業や組織に対する本格的なサイバー攻撃事件として大々的に報じられた初期の事例は、2016年に発生した「日本年金機構へのサイバー攻撃（標的型攻撃）事件」であったのではないかと思われる。

＊：最近でも日本の大手企業グループにおいてランサムウェアに感染する被害が発生した事件がニュースとなっていた。

私は2016年当時従事していた仕事がセキュリティ関係そのものだったため、当該事件を受け丸3年程サイバーセキュリティ関係の仕事を担当した。
そうした自身の仕事のための勉強として読んだ1つが、今回の著作である。

サイバー攻撃は攻撃者が高度なテクノロジーを駆使した犯罪であるため、それに対してもテクノロジーを駆使した対策が求められることは言うまでもない。

しかし、サイバーセキュリティに限らず、一般に企業にとってリスク対策は一体どの程度まで行うべきなのかが経営判断として一番難しいところとなる。
というのも、資金等の制約を度外視すれば、リスク対策というのはいくらでもやれることがあり、正に無尽蔵だからに他ならない。

とは言えリスク対策はプロフィッタブルな取り組みではなく基本的にはコストであるため、どんな企業であっても無尽蔵に取り組むわけにはいかず、どこかで線を引き「妥協」しなければならない。

そのように企業が経営判断として「リスク対策のやり過ぎ」を回避し、「妥協可能な線引き」を行うにあたっては、先進事例や同業他社、同規模企業の取り組みを知ることができるならば、それは大いに参考になるだろう。

また単に他社の取り組み動向を知るに留まらず、他社との意見交換をしたり、業界の対策スタンダードを作り上げたりすることができるならば、これ程心強い味方はいないであろう。
言わば、本業においては「競合」する企業同士が、サイバーセキュリティ対策を巡っては「協業」する体制・スキームだ。

本著は、こうした企業の経営視点にとってのサイバーセキュリティ対策が役立てることができる、国際レベル・国内レベル・業界レベルのスキームや、サイバーセキュリティ動向情報の取得や共有の方法などを詳しく紹介した著作となっている。

前述のように、サイバーセキュリティ対策は高度なテクノロジーを駆使する必要があることには変わりはないので、実務レベルではもちろんそうした学びも必要である。

私もそうしたテクニカルな著作も山程読んできた。
特に私にとってサイバー攻撃のテクノロジーを具体的に解説してくれた著作としては、『APT対策入門』という著作などが非常に役に立った。

それはともかく。

私は自身が運営するInstagramアカウントで「危機管理思考」や「リスクマネジメント」をテーマとしたインスタライブなども行ったことがあるのだが、そこで語った私なりの考えは、実際にサイバーセキュリティをはじめとした企業におけるリスクマネジメントの業務に携わった経験と、その際に学んだ読書から多分に来ている。

読書のみならず、個人的な経験から来るような考え方については、今後も積極的に発信していきたい。

読了難易度：★★☆☆☆
サイバー技術理解可能度：★★☆☆☆
サイバーセキュリティを巡る経営判断支援度：★★★★☆
トータルオススメ度：★★★☆☆

#ＫＩＮＧ王  #読書 #読書ブログ #読書感想 #読書記録レビュー #書評 #ビジネス #ビジネス書 #IT #テクノロジー #セキュリティ #サイバー #サイバーセキュリティ #サイバーセキュリティと経営戦略研究会 #サイバーセキュリティ対策スキーム #サイバーテクノロジー #APT対策 #危機管理 #リスクマネジメント