KPMGコンサルティング、「サイバーセキュリティ主要課題2022」(日本語版)を発表

サイバーセキュリティ対策において、企業の最高情報セキュリティ責任者(CISO)が検討すべき8項目を考察しました。

サイバーセキュリティ対策において、企業の最高情報セキュリティ責任者(CISO)が検討すべき8項目を考察しました。

KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役社長 兼 CEO:宮原 正弘、以下、KPMGコンサルティング)は、企業がサイバーセキュリティ対策を進めるうえで、最高情報セキュリティ責任者(CISO)とセキュリティチームが検討すべき8つの主要課題を解説したレポート「サイバーセキュリティ主要課題2022」(日本語版)を本日発表しました。

サイバー攻撃は高度化と複雑化を続け、その脅威は拡大する一方です。KPMGコンサルティングがKPMG FASと共同で実施した「サイバーセキュリティサーベイ2022」においても、回答企業の30.5%が「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」と回答するなど、前回調査(2019年)の21.1%から大幅に増加しています。

このように危険と常に隣り合わせの環境においては、企業のCISOとセキュリティチームは、社内に「してはいけないこと」を告げるのではなく、「安全にできることは何か」を示す「攻め」のマインドセットが不可欠です。また、企業はシナリオごとに対応策をテストし、どのようなレベルや種類のサイバーセキュリティインシデントに対応できるかを把握しておくことが求められています。「セキュリティは組織全員の役割」と認識することが重要で「顧客やステークホルダーとの信頼関係を築き、維持する鍵となるのがセキュリティ」と理解する必要があります。

本レポートでは、経営幹部や取締役会のレベルでCISOが優先的に問題提起すべき8つの課題を選定し、サイバー攻撃による影響を最小限に抑える組織づくりや、セキュリティ機能の自動化、データプライバシー、エコシステムのセキュリティ強化などについて解説しています。

8つの主要課題

(1)戦略的なセキュリティ議論の拡大
コストやスピードから効果的なセキュリティのあり方へと議論の軸足を移し、ビジネスバリューやユーザーエクスペリエンスの向上につなげる。
(2)成功の決め手:不可欠な人材とスキルセット
CISOやセキュリティチームの役割を、サイバーセキュリティの「強制者」から「インフルエンサー」へと転換する。
(3)クラウド時代にふさわしいセキュリティ
導入・監視から復旧まで、自動化でクラウドのセキュリティを強化する。
(4)ゼロトラストの中心軸となるID管理
あらゆるものがネットワークに接続された「ハイパーコネクテッド」にある現在の環境には、IAM(ID・アクセス管理)とゼロトラストで対応する。
(5)セキュリティ自動化の活用
セキュリティ自動化をスマートに導入し、ビジネスバリューの実現を促進する。
(6)プライバシーフロンティアの保護(変わりゆくプライバシーの保護)
プライバシー関連のリスク管理は、セキュリティとプライバシーに配慮した多層的な手法に切り替える。
(7)境界を越えたセキュリティ対策
サプライチェーンのセキュリティ対策は、時間のかかる作業から自動化・協調型に転換する。
(8)サイバーレジリエンスを巡る議論の見直し
サイバー攻撃を受けた際、業務を継続しながら、迅速に復旧し影響を緩和する体制を確立する。

本レポートの全文はこちらからダウンロードできます:サイバーセキュリティ主要課題2022

KPMGコンサルティングについて

KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクターなどのインダストリーに対し、幅広いコンサルティングサービスを提供しています。

お問合せ