みなさま初めまして。C&S技術統括部 s.izuです。
この度サイバーセキュリティ(著 谷脇 康彦)を読みました。本書はNISC副センター長を歴任した谷脇 康彦氏がサイバーセキュリティについて概説した書籍です。
谷脇 康彦 (著)
サイバーセキュリティ (岩波新書)
www.amazon.co.jp
専門家向けにセキュリティ技術を解説する書籍や急速に高まっているサイバー空間の脅威について警鐘を鳴らす記事を目にする機会は増えてきていますが、経営者や事業会社のセキュリティ担当者にむけて産学官の動向や政策などについて概説する書籍を目にする機会は未だに少ないように感じます。
本書は本邦におけるサイバーセキュリティ政策やセキュリティ対策への投資を促進させるための取り組み、または国際社会におけるルール作りの背景を概説しているのが目新しく感じました。
サイバー攻撃が事業へ及ぼすリスクを正しく把握し、適切なセキュリティ投資を行うためにも経営層の方々は本書に目を通しておくべきだと感じました。なぜならサイバー攻撃による損失額が急速に増加している現在においてサイバーセキュリティ対策はセキュリティ関係者やITエンジニアだけに留まらず企業の経営層も取り組むべき重要課題と言えるからです。
そこで本稿では経営層や投資家の方々にサイバーセキュリティについてご理解いただく為、本書の内容を参照しつつ全4回にわたって下記について解説したいと思います。
- サイバーセキュリティ投資の重要性
- ダークウェブ
- ネットワークセキュリティ
- ITとOT ~産業用制御システムのセキュリティ~
■サイバーセキュリティ投資の重要性
下記のグラフをご覧ください。
サイバー攻撃を防ぐための積極的な投資は行われていますが、サイバー攻撃による損失はそれを上回る勢いで増加の一途をたどっています。
サイバー攻撃に対しても自然災害やテロ攻撃と同様にリスク対策を行うべきです。なぜならサイバー攻撃は「世界が直面する30のリスク」に数えられているからです。30のリスクの中には自然災害やテロ攻撃が含まれているため、サイバー攻撃には自然災害やテロ攻撃に匹敵するだけのリスクがあるといえます。
本邦ではサイバーセキュリティ投資を促進するために「コネクテッド・インダストリーズ税制」を導入しました。これはサイバーセキュリティ投資に対する減税措置です。一定の要件を満たした場合に適応され、特別償却や税額控除が認められます。
サイバー攻撃では常に攻撃者が優位に立っています。IT資産を防御する側は常に一手遅れています。経営層がサイバー攻撃のリスクを正しく把握し、適切なサイバーセキュリティ投資を行わない限り防御側の不利は続くこととなります。そしてIT資産がサイバー攻撃のリスクに晒される状況は継続していくでしょう。
【LINK】
グローバルリスクレポート2018年度版
次回の記事:
