BLOG


~日々の業務に確かな“見極め”と“咀嚼”を~


はじめに(ご挨拶)


近年、サイバーセキュリティ(以降、「サイバー」)は、重要な経営課題として広く認知されています。それにも関わらず、いざ蓋を開けてみると、大事な前提・論点や必要となる取組みへの理解が十分に及んでいない場面は少なくありません。では、なぜ、そのような状況が起こっているのでしょうか。ここでは、1つの仮説として、以下に注目しました。

 

「サイバーを取り巻く急速な動向の変化と組織内の対応スピードとのギャップ」

 

急速な動向の変化とは何でしょうか?ここでは、以下の3点を取り上げます。

 

1.サイバー脅威が経営に大きな被害を与える事例が増加傾向

2.公的なリファレンスは充実。それに準拠/関連した強固なルールの必要性の高まり

3.サイバー対策のソリューション市場における豊富なラインアップと更なる拡大

 

こうした変化が何をもたらすか?それは、各組織における対応スピードとのギャップです。経営にはリソースの制約があります。ヒト・モノ・カネという資源に限りがある中、動向の変化に耐えうる「管理態勢」を組織内に整備することは、容易ではありません。そして、そのギャップの結果、何が生じるか?それは、消化不良、ジレンマ、迷走という負の状況です。

 

「何をすべきか理解した。ただし、なぜ、ここまで求められるのだろうか?」

「まずは、仕組みを整備した。ただし、これを続けていけるのだろうか?」

「いざ施策に取り組んだ所感として、別の施策で進めた方がよかったのでは?」

 

上記のような悩みを抱え、日々の業務に向き合う関係者は、少なからず存在すると実感しています。

 

本Blogの位置付けは、こうした状況にある皆様に、HOW(どうやるか?)の手前にあるWHY/WHAT(なぜ?/何を?)の観点に重きを置き、その上で、サイバーの取組みを捉えていただくことに主眼を置いています。決してHOWを軽視するつもりはありません。WHY/WHAT/HOWは有機的につながり、何一つ欠けてはいけません。これら全体のバランスを鑑みて、本Blogでは各テーマにおける論点や切り口を提示します。そして、持論・考察を展開します。なお、本ブログは参考としての見解の“1つ”であり、何かを押し付ける、さらには、強制するものではないことをご承知おきください。

最後に求められるのは、自分自身の見極めと咀嚼です。WHY/WHAT/HOWの全体像と関係を理解した上で“自分ゴト”として“腹落ち”することが大切です。それこそが、真の“気づき”ではないでしょうか。

最後となりますが、皆様にとって、本Blogが“気づき”となり、日々の業務がより充実したものになることを祈念します。

 

グロービング株式会社 高橋 宏之(ディレクター)



連載テーマ


本Blogは2024年3月より月1本のペースで記事を公開していきます。記事の元となるテーマは、弊社の「サイバーセキュリティ伴走支援」でも取り扱っている「Cyber Insights Catalog」より選定する予定です(ただし、ニーズや反響に応じて、カタログにはないトピックも採用を検討)。



当面(半年間)の掲載予定のテーマは、以下の通りです。今後、テーマが増えていく中、是非とも継続してご愛読いただけると幸いです。



各記事を閲覧するためのリンクは、本ページの下部にご用意しています。
※現時点の予定であり、状況に応じて、テーマは変更/入替の可能性もございます。





監修者

高橋 宏之
ディレクター
セキュリティに関わる中期計画策定、ガバナンス構築、法令対応、規定類整備、リスク評価・監査等、より全社目線での上位アジェンダを多数経験(システム開発の経験も保有し、アプリケーション/インフラ設計、プログラミング等、IT技術面にも習熟)



第2回:経営者が取り組むサイバーセキュリティの第一歩は? 

※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景  前回の記事では、企業目線さらにはその先の社会目線で、サイバーセキュリティがなぜ重要な経営課題であるかを、想定される被害・影響を踏まえて解説しました。 今回は、重要な経営課題という前提の下、企業経営≒経営

第1回:なぜ、サイバーセキュリティは、重要な経営課題か?

※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください背景近年、サイバーセキュリティ(以下、「サイバー」という)は、メディアでも注目されるホットトピックです。それにもかかわらず、業務推進に携わる方、さらには企業経営を担う方の中には、その重要性が「腹落ち」し切れていないシー

TOP