~日々の業務に確かな“見極め”と“咀嚼”を~
はじめに(ご挨拶)
近年、サイバーセキュリティ(以降、「サイバー」)は、重要な経営課題として広く認知されています。それにも関わらず、いざ蓋を開けてみると、大事な前提・論点や必要となる取組みへの理解が十分に及んでいない場面は少なくありません。では、なぜ、そのような状況が起こっているのでしょうか。ここでは、1つの仮説として、以下に注目しました。
「サイバーを取り巻く急速な動向の変化と組織内の対応スピードとのギャップ」
急速な動向の変化とは何でしょうか?ここでは、以下の3点を取り上げます。
1.サイバー脅威が経営に大きな被害を与える事例が増加傾向
2.公的なリファレンスは充実。それに準拠/関連した強固なルールの必要性の高まり
3.サイバー対策のソリューション市場における豊富なラインアップと更なる拡大
こうした変化が何をもたらすか?それは、各組織における対応スピードとのギャップです。経営にはリソースの制約があります。ヒト・モノ・カネという資源に限りがある中、動向の変化に耐えうる「管理態勢」を組織内に整備することは、容易ではありません。そして、そのギャップの結果、何が生じるか?それは、消化不良、ジレンマ、迷走という負の状況です。
「何をすべきか理解した。ただし、なぜ、ここまで求められるのだろうか?」
「まずは、仕組みを整備した。ただし、これを続けていけるのだろうか?」
「いざ施策に取り組んだ所感として、別の施策で進めた方がよかったのでは?」
上記のような悩みを抱え、日々の業務に向き合う関係者は、少なからず存在すると実感しています。
本Blogの位置付けは、こうした状況にある皆様に、HOW(どうやるか?)の手前にあるWHY/WHAT(なぜ?/何を?)の観点に重きを置き、その上で、サイバーの取組みを捉えていただくことに主眼を置いています。決してHOWを軽視するつもりはありません。WHY/WHAT/HOWは有機的につながり、何一つ欠けてはいけません。これら全体のバランスを鑑みて、本Blogでは各テーマにおける論点や切り口を提示します。そして、持論・考察を展開します。なお、本ブログは参考としての見解の“1つ”であり、何かを押し付ける、さらには、強制するものではないことをご承知おきください。
最後に求められるのは、自分自身の見極めと咀嚼です。WHY/WHAT/HOWの全体像と関係を理解した上で“自分ゴト”として“腹落ち”することが大切です。それこそが、真の“気づき”ではないでしょうか。
最後となりますが、皆様にとって、本Blogが“気づき”となり、日々の業務がより充実したものになることを祈念します。
グロービング株式会社 高橋 宏之(ディレクター)
連載テーマ
本Blogは2024年3月より月1本のペースで記事を公開していきます。記事の元となるテーマは、弊社の「
サイバーセキュリティ伴走支援」でも取り扱っている「
Cyber Insights Catalog」より選定する予定です(ただし、ニーズや反響に応じて、カタログにはないトピックも採用を検討)。
当面(半年間)の掲載予定のテーマは、以下の通りです。今後、テーマが増えていく中、是非とも継続してご愛読いただけると幸いです。
各記事を閲覧するためのリンクは、本ページの下部にご用意しています。
※現時点の予定であり、状況に応じて、テーマは変更/入替の可能性もございます。
監修者
高橋 宏之
ディレクター
セキュリティに関わる中期計画策定、ガバナンス構築、法令対応、規定類整備、リスク評価・監査等、より全社目線での上位アジェンダを多数経験(システム開発の経験も保有し、アプリケーション/インフラ設計、プログラミング等、IT技術面にも習熟)
