BLOG


~日々の業務に確かな“見極め”と“咀嚼”を~


はじめに(ご挨拶)


近年、サイバーセキュリティ(以降、「サイバー」)は、重要な経営課題として広く認知されています。それにも関わらず、いざ蓋を開けてみると、大事な前提・論点や必要となる取組みへの理解が十分に及んでいない場面は少なくありません。では、なぜ、そのような状況が起こっているのでしょうか。ここでは、1つの仮説として、以下に注目しました。

 

「サイバーを取り巻く急速な動向の変化と組織内の対応スピードとのギャップ」

 

急速な動向の変化とは何でしょうか?ここでは、以下の3点を取り上げます。

 

1.サイバー脅威が経営に大きな被害を与える事例が増加傾向

2.公的なリファレンスは充実。それに準拠/関連した強固なルールの必要性の高まり

3.サイバー対策のソリューション市場における豊富なラインアップと更なる拡大

 

こうした変化が何をもたらすか?それは、各組織における対応スピードとのギャップです。経営にはリソースの制約があります。ヒト・モノ・カネという資源に限りがある中、動向の変化に耐えうる「管理態勢」を組織内に整備することは、容易ではありません。そして、そのギャップの結果、何が生じるか?それは、消化不良、ジレンマ、迷走という負の状況です。

 

「何をすべきか理解した。ただし、なぜ、ここまで求められるのだろうか?」

「まずは、仕組みを整備した。ただし、これを続けていけるのだろうか?」

「いざ施策に取り組んだ所感として、別の施策で進めた方がよかったのでは?」

 

上記のような悩みを抱え、日々の業務に向き合う関係者は、少なからず存在すると実感しています。

 

本Blogの位置付けは、こうした状況にある皆様に、HOW(どうやるか?)の手前にあるWHY/WHAT(なぜ?/何を?)の観点に重きを置き、その上で、サイバーの取組みを捉えていただくことに主眼を置いています。決してHOWを軽視するつもりはありません。WHY/WHAT/HOWは有機的につながり、何一つ欠けてはいけません。これら全体のバランスを鑑みて、本Blogでは各テーマにおける論点や切り口を提示します。そして、持論・考察を展開します。なお、本ブログは参考としての見解の“1つ”であり、何かを押し付ける、さらには、強制するものではないことをご承知おきください。

最後に求められるのは、自分自身の見極めと咀嚼です。WHY/WHAT/HOWの全体像と関係を理解した上で“自分ゴト”として“腹落ち”することが大切です。それこそが、真の“気づき”ではないでしょうか。

最後となりますが、皆様にとって、本Blogが“気づき”となり、日々の業務がより充実したものになることを祈念します。

 

グロービング株式会社 高橋 宏之(ディレクター)



連載テーマ


本Blogは2024年3月より月1本のペースで記事を公開していきます。記事の元となるテーマは、弊社の「サイバーセキュリティ伴走支援」でも取り扱っている「Cyber Insights Catalog」より選定する予定です(ただし、ニーズや反響に応じて、カタログにはないトピックも採用を検討)。



各記事を閲覧するためのリンクは、本ページの下部にご用意しています。
※現時点の予定であり、状況に応じて、テーマは変更/入替の可能性もございます。





監修者

高橋 宏之
ディレクター
セキュリティに関わる中期計画策定、ガバナンス構築、法令対応、規定類整備、リスク評価・監査等、より全社目線での上位アジェンダを多数経験(システム開発の経験も保有し、アプリケーション/インフラ設計、プログラミング等、IT技術面にも習熟)



第7回:セキュリティの3線防御、「鍵」となる”1.5″線とは?

セキュリティ管理における1.5線も同様です。その役割をどこに置くかという難しい論点はあるにしろ、大事なのは、“つなぐ”こと、そして“活性化”を促すことです。背景前回の記事では「サイバーセキュリティ」「情報セキュリティ」という基本的な用語、ただし奥の深いその関係性を解説しました。そして、両

第6回:サイバーセキュリティと情報セキュリティの違いとは?  

「セキュリティ」という用語は、変遷時期を迎えていると実感しています。昨今、セキュリティという表現を使わずに「トラステッド」を前面に出す企業も増えています。背景前回の記事では、経営目線で見るセキュリティリスク管理の意義について、私自身が実務の現場で経験してきたシーンを絡めて解説しました。経営層

第5回:経営目線で見るセキュリティリスク管理の意義とは? 

経営層が俯瞰すべきは、自組織におけるセキュリティリスクの評価結果をどのように活用すべきかの全体像となります。そして、目的・状況に応じて、その見え方/見せ方が変化することを理解した上で※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景 前回の記事では、近年、

第4回:セキュリティはビジネスにとってのブレーキか?

ビジネス推進部門にとって、セキュリティ管理は悩ましい存在です。事業成長は至上命題、ただし前提として守るべきルールがある。どうやって双方の視点を両立させるかは、多くの企業が重要課題として長期的に取り組んでいる状況です。※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背

第3回:なぜ、CISOにビジネス目線が求められるのか? 

“CISO”は誤解を招く言葉でもあります。単に表面的な単語として“CISO”を使ってしまうと、よからぬ状況に陥る懸念もあります。まずは、その点について解説しつつ、※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景  前回の記事では、サイバーセキュリティが重

第2回:経営者が取り組むサイバーセキュリティの第一歩は? 

「彼を知り己を知れば百戦殆うからず」。有名な孫子の言葉に沿って、経営目線でサイバーセキュリティの取組みを検討する際に大切となる最初の一歩目を解説します。※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景  前回の記事では、企業目線さらにはその先の社会目線で

第1回:なぜ、サイバーセキュリティは、重要な経営課題か?

サイバー脅威は「対岸の火事」になっていませんか。頭ではわかっている“つもり”になりがちなサイバー脅威。企業・社会双方の目線で、その被害内容と影響の大きさを解説します。※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景  近年、サイバーセキュリティ(以下、「

TOP