KPMGコンサルティングとラック、サイバーセキュリティ経営の実践を支援するホワイトペーパーを公開

　KPMGコンサルティング株式会社と株式会社ラックは13日、サイバーセキュリティ経営を実践するためのポイントをまとめたホワイトペーパー「サイバーセキュリティ経営実践ガイダンス」を公開した。KPMGコンサルティングのWebサイトからダウンロードできる。

　2017年1月に世界経済フォーラム（WEF）で発表された「グローバル・リスク報告書2017年版」では、今後10年以内に「サイバー攻撃」が大きな脅威になることが予測されているが、ランサムウェアによる大規模なサイバー攻撃が増加傾向にあるほか、その手法も複雑化・組織化しているという。また、情報漏えい事故なども後を絶たず、中には経営に大きなインパクトを与えているケースも少なくないとのこと。

　一方、経済産業は2015年12月に、経営者のリーダーシップのもとで、サイバーセキュリティ対策を推進するための「サイバーセキュリティ経営ガイドライン」を公開。経営者が認識する必要のある「3原則」、情報セキュリティ対策を実施する上で指示すべき「重要10項目」をまとめている。

　しかし、企業や組織でセキュリティ対策の重要性が認識されるようになったにもかかわらず、自社の対策状況を正確に把握し、事業形態に適合した管理や運用、適切な投資を実施している企業はまだ少ないという。

　今回のホワイトペーパーでは、あらためて「サイバーセキュリティ経営」とは何かを考えるとともに、経営目線での実践的なセキュリティへの取り組みを考察し、それらに対する具体的な対応を解説している。