トップページ > 施策のご案内 > 情報化推進 > 関西サイバーセキュリティ・ネットワーク > 2020年サイバーセキュリティ月間企画 > vol.27 西日本電信電話株式会社 岸本 照之 常務取締役
vol.27 西日本電信電話株式会社 岸本 照之 常務取締役
最終更新日:令和2年3月12日
セキュリティ対策を怠れば、被害者にも加害者にもなる可能性
様々な社会課題をICTの力で解決することを目指す中、サイバーセキュリティ対策を含めた多様なセキュリティサービスを法人及び個人向けに展開し、また自社グループ全体のサイバーセキュリティに関する防衛力・ガバナンスの更なる強化にも力を入れる、西日本電信電話株式会社 岸本 照之 常務取締役に、企業経営におけるサイバーセキュリティ対策の勘所を聞いた。
関係会社とセキュリティ対策のレベル合わせの必要も
-経営者として認識しておくべきセキュリティ対策のポイントはありますか。
「セキュリティ対策を怠れば、自社が被害者になる可能性だけでなく、踏み台にされて加害者になる可能性もあるということです。サイバーセキュリティはBCP#1対策の重要なひとつとして、経営トップのコミットメントのもと対処すべき経営課題だと認識していただく必要があります。」
-サプライチェーン全体のセキュリティ確保にいかに取り組めばよいでしょうか。
「グループ会社やお取引先は、大企業から中堅・中小企業まで幅広く、リスクの考え方も異なりますし、セキュリティ対策も高額なものからリーズナブルなものまで様々ある中、全てに同じ対策を行うというのは困難です。しかし、サプライヤー・パートナー企業が踏み台にされて発注元企業が狙われるというケースも多いので、まずはお互いの会社で意識を持って、ある程度の対策のレベル合わせをするということは事前対策として重要になると思います。」
日々進化するサイバー攻撃に対する継続的な投資
-セキュリティ対策への投資についてはどのように考えるべきでしょうか。
「サイバーセキュリティの分野では、攻撃者が優位とされており、日々進化する攻撃に対するセキュリティ対策は、いたちごっこという状況です。したがって、対策のためにハコモノを一度買ったからこの先3年間は何もしなくて大丈夫というものではありません。導入した後も、ソフトウェアでアップデートを行うことなどが必要ですし、継続的な投資と、日々の運用に関するランニング費用がかかるという認識が不可欠です。」
結果だけでなく、プロセスを評価する視点で
-セキュリティ対策の前線に立つ情報システム部門をいかに評価すべきでしょうか。
「結果だけでなく、プロセスを見える化して評価することが必要です。例えば、外部からの攻撃がどれぐらいあったか、どのような対策を行ったことで未然に事故を防ぐことができたかというプロセスを定点観測し、社内の幹部会議の場で定期的に報告したり、社員の皆さんにも分かりやすく発信するといった取組は当社でも実施しています。こうしたことは当たり前のようですけれど、頑張ってくれているセキュリティ部門を正当に評価する仕組みとして重要だと考えています。経営トップの方々には、できればセキュリティ担当者の頑張りについて社内外の色々な場で発信したり、担当者に一言声をかけていくといったことをしてくださるとありがたいですね。」
#1 BCP(Business Continuity Plan:事業継続計画)とは、自然災害や大火災等の緊急事態に備える企業の危機管理手法のことです。
一覧ページへ戻る
このページに関するお問い合わせ先
近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097
ページ上部へ戻る
PDFファイルをご覧いただくためにはAdobe Readerが必要です。