セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針（NISC）

NISCは、セキュリティマインドを持った企業経営ワーキンググループにより6月29日に行われた第3回会合について発表した。

製品・サービス・業界動向

2016.8.4 Thu 8:00

セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針（NISC）

内閣サイバーセキュリティセンター（NISC）は8月3日、セキュリティマインドを持った企業経営ワーキンググループにより6月29日に行われた第3回会合について発表した。「企業経営のためのサイバーセキュリティの考え方」の案が提出され、さらなる意見が交換された。案では、「サイバーセキュリティは、より積極的な経営への「投資」へ」を基本方針として、サイバーセキュリティをやむを得ない「費用」でなく、積極的な経営への「投資」と位置づけ、企業としての「挑戦」と、それに付随する「責任」として取り組むことが期待されるとしている。

また、基本的な考え方として、2つの基本的認識と3つの留意事項を提示している。基本的認識は「挑戦」と「責任」で、サイバーセキュリティが、利益を生み出しビジネスモデルを革新するものであり、また、すべてがつながる社会においてサイバーセキュリティに取り組むことは社会全体の発展にも寄与するものとしている。留意事項には、情報発信による社会的評価の向上、リスクの一項目としてのサイバーセキュリティ、サプライチェーン全体でのサイバーセキュリティの確保を挙げている。

さらに案では、企業が投資すべき対象や経営リスクはさまざまであり、各企業の人的・金銭的資源にも限りがあることから、ITの利活用やサイバーセキュリティへの取り組みにおいて、各企業の事業規模のみならず、その認識の違いなどを踏まえて取り組んでいく必要があるとして、企業を3つのタイプに分け、それぞれ経営者に期待される認識と実装に向けたツールについてまとめている。3つのタイプとは、「ITの利活用を事業戦略上に位置づけ、サイバーセキュリティを強く意識し、積極的に競争力強化に活用しようとしている企業」「IT・セキュリティをビジネスの基盤として捉えている企業」「自らセキュリティ対策を行う上で、事業上のリソースの制約が大きい企業」。

《吉澤亨史（ Kouji Yoshizawa ）》

編集部おすすめの記事

2つのセキュリティ関連レポートを公開、経営層の認識の低さが露呈（日本IBM）2016.3.2 Wed 10:39

特集

内閣サイバーセキュリティセンター（NISC：National center of Incident readiness and Strategy for Cybersecurity）

セキュリティにかかるお金

製品・サービス・業界動向アクセスランキング

アクセスランキングをもっと見る

セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針（NISC）

関連リンク

編集部おすすめの記事

特集

内閣サイバーセキュリティセンター（NISC：National center of Incident readiness and Strategy for Cybersecurity）

セキュリティにかかるお金

製品・サービス・業界動向アクセスランキング

度を超えたハラスメント行為者セガ従業員に損害賠償支払い2024.7.26 Fri 8:05

マクニカネットワークスが忘れない CrowdStrike 三つのエピソード2019.3.7 Thu 8:30

日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行2024.7.23 Tue 8:00

GMOイエラエ、カルチャーデック公開2024.7.24 Wed 8:00

「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装2023.1.27 Fri 8:00

大阪の奇跡「純国産SOCサービス」セキュアヴェイル、垂直統合までの20年2021.6.23 Wed 8:15

デロイトと JFEスチール、サイバーセキュリティの合弁会社設立2024.4.11 Thu 8:00

ジョン・マカフィーの死から三年、新CEOにクレイグ・バウンディ氏2024.7.22 Mon 8:00

サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳（防衛省）2020.10.14 Wed 8:05

Twitterの青い「認証マーク」を本人確認なしで購入可能に、なりすましは厳罰化2022.11.10 Thu 8:00

関連リンク

編集部おすすめの記事

特集

内閣サイバーセキュリティセンター（NISC：National center of Incident readiness and Strategy for Cybersecurity）

セキュリティにかかるお金

製品・サービス・業界動向 アクセスランキング

度を超えたハラスメント行為者 セガ従業員に損害賠償支払い2024.7.26 Fri 8:05

マクニカネットワークスが忘れない CrowdStrike 三つのエピソード2019.3.7 Thu 8:30

日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行2024.7.23 Tue 8:00

GMOイエラエ、カルチャーデック公開2024.7.24 Wed 8:00

「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装2023.1.27 Fri 8:00

大阪の奇跡「純国産SOCサービス」セキュアヴェイル、垂直統合までの20年2021.6.23 Wed 8:15

デロイトと JFEスチール、サイバーセキュリティの合弁会社設立2024.4.11 Thu 8:00

ジョン・マカフィーの死から三年、新CEOにクレイグ・バウンディ氏2024.7.22 Mon 8:00

サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳（防衛省）2020.10.14 Wed 8:05

Twitterの青い「認証マーク」を本人確認なしで購入可能に、なりすましは厳罰化2022.11.10 Thu 8:00

製品・サービス・業界動向アクセスランキング

度を超えたハラスメント行為者セガ従業員に損害賠償支払い2024.7.26 Fri 8:05