トップページ > 施策のご案内 > 情報化推進 > 関西サイバーセキュリティ・ネットワーク > 2020年サイバーセキュリティ月間企画 > vol.13 ISACA大阪支部 石井 秀明 常務理事
最終更新日:令和2年2月20日
世界180ヵ国に14万人の会員、200以上の支部を有するISACA(情報システムコントロール協会)の一支部として、情報システムの監査やコントロールに関する月例会の開催や、「サイバー犯罪に関する白浜シンポジウム」の運営に尽力する、ISACA大阪支部 石井 秀明 常務理事に、企業経営におけるサイバーセキュリティ対策の勘所を聞いた。
-サプライチェーン全体のセキュリティの確保に企業はどう取り組むべきでしょうか。
「サイバー攻撃を目論む悪者は、本丸を直接狙いません。守りの堅い本丸に正面から攻撃をしかけても、なかなか攻略できないからです。そこで、まず守りが手薄な取引先や関係会社を狙い、様々な情報を盗み、得られた情報を組み合わせて本丸を狙います。「ウチなんて小さいところは狙われない」「自分達は重要な情報を持っていないから大丈夫」なんてことはありません。むしろ、「ウチだから狙われる」と考えを改める必要があるでしょう。」
-経営者は情報システム部門とどのようにコミュニケーションをとればよいでしょうか。
「優しく声をかけてあげて下さい。経営者は、販売や営業など外部に見える自社ビジネスについては、夢や期待を語りその成功をたたえますが、自社の守りに関する業務については、そうしないことがあります。情報システム部門は、自社の仲間やお客さまをその脅威から守り抜いています。なのに、そもそも経営者に業務自体が理解されていないことは、モチベーションが湧かないだけでなく、業務品質の低下を招きかねません。自分のわからない(できない)仕事をしてくれているからこそ、より耳を傾ける姿勢が必要でしょう。」
-サイバーセキュリティ対策は費用対効果が見えにくいとよく言われます。
「人が何かを判断するときは、得を取るか、損を避けるか、ということを考えますが、サイバーセキュリティは両方の面で考えることができます。まず、得を取るという観点からは、サイバーセキュリティ対策は他社との差別化になるということです。今後、対策を適切に行っている企業とそうではない企業のどちらが選ばれていくかは明らかですね。また、損を避けるという観点からは、投資をしなかったことで被害があった際、お客さまなどに経営者自らの口で説明できるかということが問われます。そうした両面を見ながら、自らの説明責任を果たすことが出来る範囲で、投資の範囲を決めていくということになります。」
近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097