効果的なセキュリティリスク対策は、脅威より脆弱性のコントロール
セキュリティリスク対策は、まず発生可能性をどれだけ抑え込めるかにかかっています。発生可能性は脅威と脆弱性で決まるわけですが、脅威は外的要因がほとんどで、なかなかコントロールしにくいものです。
一方で、脆弱性は比較的コントロールしやすいと言えます。脆弱性の情報は世の中に多く公開されており、それに対応するためのセキュリティパッチをきちんと当てていけば脆弱性を低下させることが可能だからです。
それにはセキュリティパッチの適用状況を数値で「見える化」することも大切で、なんとなく場当たり的に対応するよりもアクションにつなげやすくなります。それにはダッシュボード導入による情報共有や可視化も有効です。
第三者評価の実施は比較的始めやすく即効性も有り
なお、脅威に対応するには時間がかかりますが、まずは第三者評価を実施するのもよい方法です。比較的始めやすく即効性のある取り組みの1つですので、これを足がかりに次のアクションへつなげやすいのが特徴です。
淵上 真一
日本電気株式会社(NEC)
Corporate Executive CISO兼サイバーセキュリティ戦略統括部長
NECセキュリティ取締役
注目のセミナー情報
【医院開業】9月26日(木)開催
【医師限定】人生設計から考える!
医療業界に精通したFPが語る〈医院開業資金〉のリスクと備え
【国内不動産】9月28日(土)開催
日本製鉄独自技術「NSスーパーフレーム工法」で実現する
長期的に資産価値が落ちない新発想の〈高気密〉〈高断熱〉賃貸マンション経営
【海外不動産】9月28日(土)開催
海外不動産の投資手法をアップデート!
日本国内の銀行融資を活用した「最新・ベトナム不動産投資戦略」
【関連記事】
■税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】
■月22万円もらえるはずが…65歳・元会社員夫婦「年金ルール」知らず、想定外の年金減額「何かの間違いでは?」
■「もはや無法地帯」2億円・港区の超高級タワマンで起きている異変…世帯年収2000万円の男性が〈豊洲タワマンからの転居〉を大後悔するワケ
■「NISAで1,300万円消えた…。」銀行員のアドバイスで、退職金運用を始めた“年金25万円の60代夫婦”…年金に上乗せでゆとりの老後のはずが、一転、破産危機【FPが解説】
■「銀行員の助言どおり、祖母から年100万円ずつ生前贈与を受けました」→税務調査官「これは贈与になりません」…否認されないための4つのポイント【税理士が解説】