トップページ > 施策のご案内 > 情報化推進 > 関西サイバーセキュリティ・ネットワーク > 2020年サイバーセキュリティ月間企画 > vol.14 一般社団法人京都府情報産業協会 三添 忠司 副会長
vol.14 一般社団法人京都府情報産業協会 三添 忠司 副会長
最終更新日:令和2年2月21日
何も起きないのは、対策が機能しているか、運がいいか、気付いてないか
京都府内地域産業の情報化を促進することを目的として、IoT、サイバーセキュリティなどのキーワードに呼応したセミナーや研究会活動を実施する一般社団法人京都府情報産業協会の、三添 忠司 副会長(株式会社島津ビジネスシステムズ代表取締役社長)に、企業経営におけるサイバーセキュリティ対策の勘所を聞いた。
セキュリティ対策が不十分だと、サプライチェーンに入れない
-企業はセキュリティ対策にどのように取り組むべきでしょうか。
「サイバー攻撃は、非常に複雑化・巧妙化しており、対策しているつもりでも引っ掛かって被害が出ています。大企業はかなり対策を講じてきていますが、今の攻撃者は、仕入れ先、販売先など、いわゆるサプライチェーンの中の弱い部分を突いて、大企業のセキュリティを効率的に突破しようとしています。したがって、大企業と取引関係にある中小企業などは、自社のセキュリティ対策が十分できているかどうかチェックを受けるのが当たり前になると思われます。今後、セキュリティ対策が十分できていない会社は、サプライチェーンに入るのが難しくなっていくのではないでしょうか。」
情報システム部門からの定期的な報告を
-経営者は情報システム部門をどう評価すべきでしょうか。
「結果だけを見て何も起こっていないというのは、セキュリティ対策がきちんと機能しているか、運がいいか、気付いていないかのいずれかです。現実には様々な脅威が起こっていますので、どのようなことが起こっていて、どういう対策を打って、その結果どうなったのかを情報システム部門から定期的に報告してもらうことで、自社の現状はある程度把握できるようになります。そのように経営における情報システム部門の機能をきちんと位置づけることが、情報システム部門を適切に評価する一歩になると思います。」
経営トップはセキュリティの重要性を理解している、しかし…。
-サイバーセキュリティ対策は費用対効果が見えにくいとよく言われます。
「経営トップは、セキュリティの重要性自体は誰よりもよく理解しています。しかし、具体的にどこに課題があるのかが分からなければ、投資額の前にそもそも投資が必要なのかどうかの判断ができません。自社において何を攻撃されて何を失うと困るのかを、具体的に考えていくとよいかもしれません。例えば、技術が一番重要な会社であれば、技術情報がどこに保存されていて、どのようなセキュリティ対策がなされているかということは、会社の命脈を絶たれるような事態に発展し得る重要な経営課題です。何かがあったときに失う信頼という価値は、一般的な投資案件と比べても、非常に大きなインパクトがあるということは、理解しておきたいポイントです。」
一覧ページへ戻る
このページに関するお問い合わせ先
近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097
ページ上部へ戻る
PDFファイルをご覧いただくためにはAdobe Readerが必要です。