Download PDF -
IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
調査の焦点
「Global Digital Trust Insights 2022」は、60以上の国・地域で2021年7月から8月にかけて、ビジネス、テクノロジー、セキュリティ分野の経営層(CEO、企業役員、CFO、CISO、CIO、C-Suite役員)3,602名を対象に実施した調査です。今回の調査では、経営層がサイバーセキュリティを意図的にスリム化するためのガイドを提供しています。
このガイドでは、一般的に軽視されることが多い4つの質問に焦点を当てており、これらの質問を適切に検討することでかなりの効果を見込めます。これらの質問は、データトラストに関する調査でありながらテクノロジーを中心としたものではないので、斬新かつチャレンジングな内容と感じる方もいるかもしれません。
なぜテクノロジー中心ではないかというと、テクノロジー自体はセキュリティのスリム化に対する答えにはならないためです。その代わり、私たちは技術スタック(組織の土台となるテクノロジー)から取締役まで、つまりCEOをはじめ組織全体と協調して行動することに焦点を当てています。セキュリティは、ビジネス全体、全ての機能、全ての従業員にとっての懸念事項なのです。
- CEOは、どのようにして企業のサイバーセキュリティに変化をもたらすことができるか。
- 組織が複雑すぎてセキュリティを確保しにくくなっていないか。
- ビジネスにとって最も重要なリスクから企業を保護できているかをどのように判断するか。
- サードパーティとサプライチェーンのリスクをどの程度把握しているか。
「乗数」効果:スリム化の取り組みによる5倍以上の成果
戦略・企画の担当者や技術者たちは、ビジネスモデルのデジタル化がビジネス規模を10倍にするポテンシャルを持ち、デジタル投資は飛躍的利益を必ずもたらす聖杯のようなものだと声高に主張します。同様にこの調査では、ビジネスプロセスとオペレーションのスリム化がセキュリティとプライバシーにもたらし得る「乗数」効果についても明らかにしています。
以下に、貴社のセキュリティ領域のポテンシャルを最大限に発揮するための「4つのP」を紹介します。その効果は、最も先進的、最も進展した企業(これら全てを採用している企業)が実証しています。
Principle(原則):CEOは、ビジネス上の必須事項としてセキュリティとプライバシーを確立する、明確で曖昧さのない基本原則を明確に示す必要があります。
People(人材):適切なリーダーを任命し、CISOやセキュリティチームがビジネスチームとつながるよう配慮する必要があります。ビジネスにおいて「良い複雑さ」が生じている場合、従業員は積極的にスリム化を進めることができます。
Prioritization(優先順位の決定):デジタル化への積極性の高まりから、リスクは絶えず変化しています。データとインテリジェンスを活用して、継続的にリスクを測定することが大切です。
Perception(知覚):知覚できないものを保護することはできません。取引先やサプライチェーンにおける死角を明らかにする必要があります。
主な調査結果とポイント
調査について
「2022Global Digital Trust Insights」は、2021年7月から8月にかけて、ビジネス、テクノロジー、セキュリティ分野の経営層(CEO、企業役員、CFO、CISO、CIO、C-Suite役員)3,602名を対象に実施した調査です。回答者の33%が女性でした。
また、回答者の62%は売上高10億ドル以上の企業の経営層、33%は売上高100億ドル以上の企業の経営層です。
回答企業の業種は、テクノロジー・エンターテインメント&メディア・通信(23%)、製造業(22%)、金融サービス(20%)、小売・消費財(16%)、エネルギー・ユーティリティ・資源(8%)、ヘルスケア(7%)、政府・公共サービス(3%)と多岐にわたっています。
回答者はさまざまな地域に拠点を置いており、西欧(33%)、北米(26%)、アジア太平洋(18%)、中南米(10%)、東欧(4%)、中東(4%)、アフリカ(4%)と広範にわたっています。
Global Digital Trust Insights Surveyは、正式にはGlobal State of Information Security Survey(GSISS)と呼称され、サイバーリスクに関して20年以上継続的に実施している調査となります。
この調査は、グローバルで市場調査とインサイト提供を担当するCenter of ExcellenceであるPwC Researchが実施しました。
※本コンテンツは、2022 Global Digital Trust Insights Surveyを翻訳したものです。翻訳には正確を期しておりますが、英語版と解釈の相違がある場合は、英語版に依拠してください。
インサイト/ニュース
20 results
Loading...
Download PDF -
ISMAP管理策評価の自動化に向けた洞察―NIST IR 8011 v1r1ドラフトを踏まえて
NISTが公表した「NIST IR 8011 v1r1 (Automation Support for Security Control Assessments)」ドラフトを解説するとともに、ISMAPにおける外部評価の一部自動化と、リアルタイム評価・継続的モニタリングを組み合わせたハイブリッド評価の可能性について考察します。
Download PDF -
『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応【第4回】ガイドライン及びQ&Aの公表
2025年5月2日付で公表された「重要経済安保情報保護活用法の運用に関するガイドライン(適合事業者編)」、「重要経済安保情報保護活用法の運用に関するガイドライン(行政機関編)」及び「適正評価に関するQ&A」の概要を解説します。
Download PDF -
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
Loading...
