組織横断的な取り組みのセキュリティ対策共同検討会

 
『日立、地方銀行12行と「セキュリティ対策共同検討会」を設置』
（2016年12月9日マイナビニュース記事より）
 
日立製作所が提供する地域金融機関向け共同アウトソーシングサービス
「NEXTBASE」に加盟する12行が、日立製作所とともに「セキュリティ対策共同検討会」を設置。
 
検討会では企業間の枠を超えた組織横断的な取り組みを行い
サイバー攻撃に関する情報共有や対策の検討、共同訓練などを
実施して攻撃への対応力を強化するとしています。
 
他行とセキュリティレベルを比較することで向上させ、運用負荷の
軽減を図るためにも対策組織や監視センターの共同化を検討。
検討会を設けることで担当者が抱く悩み「今まで不明だった点」や
「どうすればよいかわからない」といった問題を解決することが容易となりますね。
 
先週ではこのようなICTサービスの協業も発表されています。
 

ECサイトにおけるセキュリティレベル向上の協業

 
『楽天とNTT東日本、セキュリティとICTサービス分野で協業』
（2016年11月30日CNET記事より）
 
楽天と東日本電信電話（NTT東日本）が発表したのは
セキュリティ及びICTサービス分野の協業です。
楽天市場の出店店舗を対象としてNTT東日本のセキュリティサービスを提供し
お客様にとってより安心・安全なインターネットショッピングを実現します。
 
出店している方にとってはセキュリティ環境を個人で構築するより
利便性が高いですし、商品を購入する客側の立場としては個人情報を
安心して預けられるため信頼性向上につながります。
 
自社内でカバーできない分を他社と協業することによって
お互いのセキュリティレベルを高めることができる。
 
サイバー攻撃が増える中で必要なのは日々現れる新しい脅威への情報や対策です。
攻撃から身を守るために協業や同業種での検討会の設置などを取り入れて
柔軟に対応しながら身を守るといったケースが今後は増えるのではないでしょうか。
  

とはいっても対策は面倒でコストが発生する…と先延ばしにされている方。
いまや対策は「経営戦略としてのセキュリティ投資は必要不可欠かつ経営者
としての責務である」と経済産業省とIPAが策定したガイドラインで明記されています。
 

セキュリティ対策コストではなく投資として考える

 
『「セキュリティはコストでなく投資」、経産省がガイドラインを改訂』
（2016年12月9日ITmedia記事より）

 
独立行政法人情報処理推進機構（IPA）が経済産業省と共同で策定した
「サイバーセキュリティ経営ガイドライン」。
 
今年新たに追加された記述では、昨今においてサイバー攻撃がリスクとして避けられないため、
セキュリティ投資は必要不可欠であり経営者の責務であるとしています。
 
それらは「コスト」と考えるのではなく「投資」に値するものだと認識を促しています。
対策を怠った場合にどのような状況になるか、シナリオが盛り込まれていますので
自社内に置き換えて想定するなどして活用してくださいね。
 

「サイバーセキュリティ経営ガイドライン」
http://www.meti.go.jp/policy/netsecurity/mng_guide.html

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊