ニュースイッチ

「“DX・ウィズ・セキュリティー”を前提に、現場も一皮むけなければならない」

著者登場/梶浦敏範氏『サイバーリスクマネジメントの強化書 経団連「サイバーリスクハンドブック」実践の手引き』
「“DX・ウィズ・セキュリティー”を前提に、現場も一皮むけなければならない」

イメージ

―サイバーリスク・マネジメント・ジャパン(CRMJ)研究会の一員として本書を監修し、一部を執筆されました。
 「ウクライナをはじめ国際情勢が緊迫化する中、2022年上期にランサムウエア(身代金要求型ウイルス)が世界中にばらまかれてデータ漏えいするといったサイバーインシデントが多発するなどサイバーリスクの危険性が増している。そこで22年4月、法律、ITビジネス、サイバーセキュリティー、保険など多様なプロフェッショナルが結集し、CRMJ研究会を立ち上げた。日刊工業新聞社が事務局を務める団体『モノづくり日本会議』を通じた情報発信などボランタリーに活動している」

―サイバーセキュリティーはデジタル技術、経済、法律、社会システムを理解した上で、対応する必要があります。
 「経済団体連合会(経団連)でワーキンググループの主査として18年に『サイバーセキュリティ経営宣言』をまとめた。これは『サイバーセキュリティーは経営課題である』と企業経営者に呼びかけたもので、さらに経営層に役立つ米国版『サイバーリスクハンドブック』も翻訳し、経団連として発信した。今回の書籍はハンドブックの手引書であり、さまざまな見地から実践的・専門的な内容を加え、広く企業で使える“教科書”を目指した」 ―幅広い層への活用を想定しています。

梶浦敏範氏

「きちんとしたサイバーセキュリティー対策を取っている企業にはCISO(最高情報セキュリティー責任者)を置くようになってきたが、そうしたトップを支える人材、セキュリティーに関わる人材にも活用してもらう。DX(デジタル変革)が進むと、新しいデータの使い方が広がる。守るべきデータが増大し、データを守ることの重要性が増す。サイバーセキュリティーの担う役割はより大きなものになる。企業がこれから手を付けようという分野も、ビジネスのリスクを徹底的に考える人材が求められる。“DX・ウィズ・セキュリティー”を前提に、現場も一皮むけなければならない。それが『CISO2・0』だ」

―海外情報収集も重要です。
 「インシデントに襲われると、グローバルサプライチェーン(供給網)のネックになってしまうため、規模・業種に関わらず、どんな企業にも社会的責任がある。公的機関への攻撃も増えている。日本サイバーセキュリティ・イノベーション委員会(JCIC)では毎週海外動向をまとめ、発信している。サイバーリスクが高まっている中、『サイバー・ハイジーン(公衆衛生)』としてのレベルが求められる。競争領域というより協調領域で、企業や業界、サプライチェーンを巻き込んだ取り組みが必要だ。業界団体の垣根を越えたガイドライン作りなども提案している」

「DXに熱心な企業でも売上高の0・3%程度しかサイバーセキュリティーに投資していない。売り上げの0・5%、セキュリティー人員も従業員の0・5%は必要ではないか。インシデントが目の前にないと気が緩みがちだが、前向きな投資と考えてほしい」(名取貴)

◇梶浦敏範(かじうら・としのり)氏 JCIC代表理事兼上席研究員
81年(昭56)名大院工学研究科修了、日立製作所入社。研究・製品企画・事業開発などに従事し、経団連で日米欧のデジタル政策対話を主導した。サプライチェーン・サイバーセキュリティ・コンソーシアム運営委員会議長(SC3)も務める。愛知県出身、66歳。
『サイバーリスクマネジメントの強化書 経団連「サイバーリスクハンドブック」実践の手引き』(日刊工業新聞社 03・5644・7490)
サイバーリスクマネジメントの強化書: https://pub.nikkan.co.jp/book/b10026544.html

CRMJ研究会のメンバー
CRMJ研究会
CRMJ(Cyber Risk Management Japan)研究会は、サイバーリスク対策の実務に精通したスペシャリスト、システムエンジニア、弁護士により2022年4月に設立された。経済団体や国の機関、各種団体とも連携し、情報交流やセミナー開催、出版物の執筆などによりサイバーリスクマネジメントの普及と周知に努めている。

同会は梶浦敏範氏、佐藤徳之氏、北條孝佳氏、小島清顕氏、木村勇人氏、及川信一郎氏、神吉敏雄氏、岩間優仁氏、石原紀彦氏、内山純一郎氏、山岡裕明氏、柿内さおり氏らで構成。
日刊工業新聞 2023年02月20日

編集部のおすすめ