- 2023/01/19
- セキュリティ
経営幹部はサイバーセキュリティに関する一般的な知識をさらに身につける必要がある
Post by : Cybereason Japan Marketing Team
経営幹部にとってのサイバーセキュリティとは
デジタル資産を効果的に保護するために必要となるセキュリティ層を考慮すると、進化し続けるサイバー脅威からその資産を守るためには、ファイアウォールや従来型のアンチウイルスソフトだけでは不十分であることをすべての企業の経営幹部が認識しています。
また、サイバーセキュリティが特許、知的財産、機密性の高い個人情報、財務データなどの企業のデジタル資産を保護するために有効な手段であることを認識しています。さらに彼らは、損傷、攻撃、および不正アクセスから組織のプログラム、デバイス、ネットワークを守るために、効果的に設計・連動されたサイバーセキュリティのテクノロジー、プラクティス、そしてプロセスから構成されていることを理解しています。
当然ながら、経営幹部にとってサイバーセキュリティは、日常的に多くの時間を費やして対処するテーマではありません。営業、顧客サービス、財務、人事など、自分の直接の責任範囲に影響を及ぼす問題に集中して日々を過ごしています。また、サイバーセキュリティは、通常、取締役会のたびに議論されるようなものでもありません。そのため、経営幹部の中には、時折、サイバーセキュリティに関する議論で出てくるすべてのサイバーセキュリティ用語の意味を正確に理解していない人もいるかもしれません。
時折、取締役会ではサイバーセキュリティが話題になることがありますが、経営幹部はサイバーセキュリティや企業を脅かすサイバー攻撃の種類に関する一般的な知識を身につけているため、サイバーセキュリティの問題に関する議論にも効果的に貢献できます。
しかし現実的には、組織におけるサイバーセキュリティの重要性を理解しつつも、取締役会に参加している経営幹部(CISOやCIOを除く)の持つサイバーセキュリティ知識は、社内のサイバーセキュリティチームに所属する人物が持つ知識ほど豊富ではありません。
緊迫する国際情勢とともにサイバー攻撃が急増しています。特にランサムウェア攻撃は手口が巧妙化し、事業停止の甚大な影響を及ぼすなど日本の企業にも脅威を与えています。さらに、パンデミックをきっかけとした急速なDXの推進などに伴ってサイバー攻撃対象領域が拡大し、従来型の境界防御が無力化したことへの対応としてゼロトラスト・アーキテクチャへの移行が求められるなど、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。
このような状況を踏まえ、経営幹部はサイバーセキュリティに関する一般的な知識をさらに身につける必要があり、サイバーセキュリティ教育を通じて経営者をはじめとする企業・組織全体でのサイバーセキュリティの態勢強化、サイバーセキュリティ対策の重要性についての意識と理解の向上が必要とされています。
サイバーセキュリティの知識をレベルに沿って学べる、サイバーセキュリティ学習者向けの専用ページ
サイバーリーズンは、サイバーセキュリティ製品およびサービスのプロバイダーとして、企業や組織が最善かつ最新のサイバーセキュリティ製品およびサービスを使用すべきであると強く信じています。その一方で、企業や組織が自社従業員のサイバーセキュリティの専門知識のレベルを向上させることの重要性も認識しています。
そこで、公式サイトに掲載を開始したサイバーセキュリティ学習者向けの専用ページ「サイバーリーズン・セキュリティ・アカデミー」では、より多くの方がサイバーセキュリティ対策について学習する機会を創出し、サイバーセキュリティ対策の重要性を認識いただくため、レベルに沿って学べて、基礎知識の習得に役立ち、サイバーセキュリティ対策を講じるための基本となる情報を提供します。
サイバーセキュリティの基本的なテーマに関する3分間の簡単な解説動画(理解度チェックテスト付き)は、皆さんがご視聴することはもちろんのこと、自社従業員に紹介して、ご視聴いただくような活用方法もお薦めです。また、サイバーセキュリティに関する各種の分かりやすい記事をはじめ、サイバーセキュリティ関連の用語集も掲載しています。これらは、サイバーセキュリティに関する知識を深めたいとお考えの経営幹部の方にとっても役立ちます。ぜひこのページにアクセスして、有益な情報をご活用ください。
■サイバーリーズン・セキュリティアカデミー
https://www.cybereason.co.jp/academy/
【調査結果資料】サイバーセキュリティ知識に関する調査結果レポート(2022年11月実施)
サイバーセキュリティの専門知識を持たないビジネスパーソンを対象に、サイバーセキュリティ知識に関する理解度とサイバーセキュリティに関する意識の実態を調査するため、2022年11⽉下旬に「サイバーセキュリティ知識についての理解度テストとアンケート」を実施しました。
アンケートの回答を調査レポートとしてまとめましたので、回答を元にした実態と傾向を把握いただき、サイバーセキュリティを専門としないビジネスパーソンの方は、今後のサイバーセキュリティ知識に関する理解度とサイバーセキュリティに関する意識の向上の機会としてご活用ください。
また企業・組織のサイバーセキュリティ担当者の方は、社内向けのサイバーセキュリティの理解度を高める研修の実施など、今後のセキュリティ対策の強化にお役立てください。
https://www.cybereason.co.jp/product-documents/survey-report/9854/