
クラウドセキュリティ|知る×学ぶ
市場調査から見えた国内企業のセキュリティの実態と課題
世界的な調査会社であるIDCの登坂氏による基調講演は、表題をテーマとして、「デジタルトランスフォーメーション(DX)による情報資産の環境変化とセキュリティリスク」、「サイバーセキュリティ対策とプライバシー保護」、「企業におけるセキュリティ対策の実態と課題」、「提言」以上 4つのアジェンダで進行した。
IDCでは「DX」を、「新しい(第3の)プラットフォームを活用した環境への変遷のこと」を指すとし、日本においてもDXは成熟が進んでおり、DXがもたらす変革のうち、情報の利活用が促進されることを意味する「情報変革」が情報セキュリティで最も重要な要素であることが、登坂氏より示された。
また、成熟したDX時代に求められる要素として重要なのは、「人材」と「テクノロジー」であり、「人材」は「情報セキュリティ責任者のリーダーシップ強化」を図ること。そして、「テクノロジー」は「コグニティブAIを情報セキュリティ分野に利活用する、コグニティブ・サイバーセキュリティ」に注目していることを強調された。
最後に登坂氏からは「提言」として、下記の2つが紹介され講演を締めくくった。
- 情報セキュリティ責任者のリーダーシップを強化すべき
- 情報セキュリティ戦略はビジネス戦略の中の一本の柱に組み込まれているべき
これは、ひとつの組織に閉じた情報セキュリティ対策だけではなく、パートナー企業・組織とも連携した、サプライチェーンでの情報セキュリティ対策が必要であり、「インシデントの発見〜対処までの時間が長期化」「インシデントの被害範囲も重大化」という情報セキュリティ対策に関する課題があるにも関わらず、海外企業に比べて日本企業のほうが情報セキュリティ対策投資の額が小さいという実態を踏まえた提言といえる。