※本動画コンテンツは、2022年11月10日(木)に配信したJBpress/JDIR主催「第2回サイバーセキュリティフォーラム」の特別講演3「企業の経営層が考えるべきサイバーセキュリティ」のアーカイブ配信です。

 ネットワーク社会の急速な広がりの一方で、サイバー攻撃によるさまざまな事件や事故が急増しています。とりわけ企業においてサイバー攻撃の被害は、直接的な金銭の詐取やランサムウエアによる身代金の要求などにとどまりません。製造業のライン停止やサプライチェーン全体に及ぶインパクト。さらに対応によっては、風評被害やブランドの毀損(きそん)などの甚大な被害を招く脅威となっています。

 こうした現状に、経営者はどのような姿勢で臨めばよいのでしょうか。最も重要なのは、企業のサイバーセキュリティ対策で最優先すべきは「事業の安定した継続」だという視点です。例えばデータ漏えいは重大な事故ですが、それだけならば事業そのものは継続可能です。しかしハッキングなどで業務が止まってしまえば、会社は存亡の危機に直面します。企業におけるセキュリティ対策では、事業継続を守ることが最優先なのです。

 では自社をサイバー攻撃から守り、大切なビジネスを継続させるために、経営者にはどのような取り組みが求められるのでしょうか。1つは「日頃から守りを固め、インシデント発生時には迅速に動ける組織づくり」です。従来のように外部のITベンダーに「うまくやっておいて」と丸投げして終わりではなく、どの事業にどんなシステムがあり、もしそれが止まればどんな事態が起こるのか。それを熟知した上で、いざという時に経営者としてどんな判断や指示を下すのか。

 本動画では、官公庁や企業のサイバーセキュリティ対策を数多く手がけてきた、川口設計代表取締役の川口洋氏が、経営者として求められるサイバーセキュリティ対策の視点と、その実践のための組織づくりについて詳しく紹介します。