次世代セキュリティマネジメントモデル~サステナブルなセキュリティ態勢の実現に向けて

2022-03-23

破綻が見え隠れする企業のセキュリティ態勢

サイバーリスクの高まりに対処するため、企業は広範なセキュリティ対策を高度に成熟させており、その結果、コストは天井知らずに増大しています。正常なビジネスの運営のためにはセキュリティリスクを十分に低減できるリソース(ヒト、モノ、カネ)が投資されるべきと考えますが、その規模があまりにも大きくなり、本来の目的であるはずのビジネスを圧迫するケースも散見されます。現在のサイバーセキュリティ管理のあり方は、将来的に破綻する可能性を抱えています。

本シリーズでは、サイバーリスクに真摯に向き合い、適切なセキュリティ管理を実践しようとしている企業に向けて、サイバー攻撃が当たり前にある時代にあっても、経済合理性を保ちながらサイバーリスクに対処するサステナブルなセキュリティ態勢を提唱します。

解説動画:脅威に対する戦術をアップデートするメトリクスによる動的なセキュリティ態勢

執筆者

上村 益永

パートナー, PwCコンサルティング合同会社

Email

次世代セキュリティマネジメントモデル


最新のサイバーセキュリティ&プライバシー コラム・対談

20 results
Loading...

「営業秘密」の保護と利活用

営業秘密は企業の競争優位性を支える重要な知的資産です。本シリーズでは、営業秘密を取り巻く法制度や保護体制の構築プロセスだけでなく、営業秘密を活かした戦略的な利活用方法についても解説します。企業が持つ情報をどのように保護し、ビジネスの成長や競争力強化につなげるかを考察し、実践的なアプローチを提供します。

航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―

航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。

Loading...
We unite expertise and tech so you can outthink, outpace and outperform
See how