KPMGコンサルティング、「強制者からインフルエンサーへ:時代に合わせたセキュリティチームの再構築」(日本語版)を発表

幅広い業種と地域における主要企業へのインタビュー結果を基に、企業のCISOが取り組むべき7つのアクションを考察したレポートを発表しました。

幅広い業種と地域における主要企業へのインタビュー結果を基に、企業のCISOが取り組むべき7つのアクションを考察したレポートを発表しました。

Article Posted date 21 July 2022

KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役社長 兼 CEO:宮原 正弘、以下、KPMGコンサルティング)は、幅広い業種・地域の主要企業で活躍するCISO(最高情報セキュリティ責任者)へのインタビュー結果を基に、DX(デジタルトランスフォーメーション)実現に向けて進化するサイバーセキュリティの役割について、世界各地のKPMGのサイバーセキュリティ専門家の考察をまとめたレポート「強制者からインフルエンサーへ:時代に合わせたセキュリティチームの再構築」(日本語版)を本日発表しました。

コロナ禍でリモートワークの浸透、デジタルカスタマーエクスペリエンスの向上など企業のデジタル化が目覚ましい進歩を遂げた一方、第三者への依存度が高まり、さらに、IoTなどのデバイスの普及でサイバーセキュリティの脅威が飛躍的に増しています。

KPMGが世界11ヵ国の主要企業のCEO(最高経営責任者)を対象に実施した「KPMGグローバルCEO調査2021」でも、「企業の成長に脅威をもたらすリスク」としてサイバーセキュリティリスクがトップであったほか、データセキュリティが他のテクノロジー投資に比べ優先されていることが明らかになるなど、サイバーセキュリティの重要性は高まる一方です。

CISOは、進化するサイバー脅威に対応するため、セキュリティ意識を醸成しパートナーとの重要な関係を築くため、「強制者」から「インフルエンサー」へとシフトすることが求められています。本レポートでは、CISOとセキュリティチームが直面する主要な課題に対処するために取り組むべき7つのアクションについて解説しています。

CISOが取り組むべき7つのアクション

  1. C-suiteの一員として行動する
    CISOは、C-suite(経営幹部)のように発言し、コンセンサスを築き、現実主義を示し、政治力を駆使することで、リーダーがサイバーセキュリティの戦略的な意味を理解できるようにしなければなりません。また、CISOは会社の顔として信頼と信用を築くため、公人としての役割を果たすことが求められています。
  2. 視野を広げる
    CISOの責任は、データの保護、破壊的な事象への対処、サードパーティの管理、規制遵守への対応、サイバー金融犯罪への対応など、多岐にわたります。そのために、CIO(最高情報責任者)をはじめ、CRO(最高リスク責任者)、CDO(最高データ責任者)など、ほかの役職者と強固な協力関係を築く必要があります。
  3. 組織のDNAにサイバーセキュリティを組み込む
    CISOはほかの役職者と協力し、サイバーセキュリティを組織のDNAに組み込むべく、洗練されたコミュニケーターでなくてはなりません。セキュリティをガバナンスや管理プロセス、従業員教育、意識に組み込むほか、企業と個人のインセンティブを適切に組み合わせることが必要です。
  4. 未来のサイバーセキュリティチームの組成
    CISOは外部から人材を獲得して新しいパートナーシップを築き、型破りで多様な人材を育成し、未来に向けたサイバーセキュリティチームを組成する必要があるでしょう。将来的には、サイバーチームの役割がはるかに小さくなる代わりに、戦略的かつガバナンスの役割を担い、サイバーセキュリティが真にビジネスに組み込まれるようになるかもしれません。
  5. 「期待の星」として自動化を受け入れる
    自動化によって手作業を減らし、スキル不足を解消することで効率性を高め、増大するコンプライアンス要件に対してより一貫性と再現性をもって対応することができるようになります。自動化は、セキュリティ強化やユーザーエクスペリエンスの向上、大規模なサイバーインシデントへの対応時間の短縮にもつながります。
  6. さらなる混乱に備える
    私たちは「極度に相互接続された世界」に近づいています。その世界ではIoTと5Gネットワークによって、大幅な効率性の向上や新たなビジネスモデルの構築が可能となります。同時に、組織を新たな攻撃対象にさらし、プライバシーに対する懸念を高めることになり、ゼロトラストなど新たなセキュリティモデルへの移行が求められています。
  7. サイバーセキュリティエコシステムの強化
    企業は今や、データやサービスを共有することでつながれた、サプライヤーとパートナーの複雑なエコシステムの一部となっています。従来の契約や賠償責任モデルは、急速に進化するサプライチェーンの脅威には適さないと思われ、すべての組織と個人に安全をもたらす新しいパートナーシップのアプローチが求められています。

本レポートの全文はこちらからダウンロードできます:強制者からインフルエンサーへ:時代に合わせたセキュリティチームの再構築

KPMGコンサルティングについて

KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジートランスフォーメーション、リスク&コンプライアンスの3分野から企業を支援するコンサルティングファームです。戦略策定、組織・人事マネジメント、デジタルトランスフォーメーション、ガバナンス、リスクマネジメントなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクターなどのインダストリーに対し、幅広いコンサルティングサービスを提供しています。

お問合せ