KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには | ScanNetSecurity
2020.08.06(木)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには

後藤信二 氏(仮名)は精密機器製造・販売企業のセキュリティ責任者だ。先日CEOから経営会議直後に突然呼び出され、矢継ぎ早に質問を投げかけられた。後藤氏は勢いに押されて即答できず、少し時間をもらうよう乞うて、セキュリティ部門のメンバーを集めた。

特集 コラム
…後藤信二 氏(仮名)は港区に本社を構える精密機器製造・販売企業のセキュリティ責任者だ。勤務先の従業員は8,000名、国内だけでなく海外にも多数の販売・生産拠点を持ち、東証に上場して以来黒字経営が続いている。

営業部門からローテーションで社内IT部門に配属になった後、技術にのめり込んで専門資格を取得するなど頭角を現し、その能力と素質を買われて早くからIT部門内のセキュリティ担当チームリーダーを任されてきた。

後藤氏は兼ねてよりセキュリティがIT部門内だけの課題では済まされないことをIT部門長を通じて経営陣にも投げかけており、その甲斐あって昨年IT部門から独立する形で新設されたセキュリティ部門の責任者に抜擢された。そんな順風満帆にキャリアを積み重ねてきた後藤氏だが、先日CEOである中村氏から経営会議直後に突然呼び出され、矢継ぎ早に質問を投げかけられた。

「当社のセキュリティリスクについて、今どう考えているんだ?」

「最新のサイバー攻撃動向は把握できているのか?」

「従業員のセキュリティ意識は高まっているのか?」

「まさかコンプライアンス違反なんかしてないだろうな?」

「そもそも当社のセキュリティ対策は十分と言えるのか?」

「いまインシデントが起きたら、ちゃんと対処できるのか?」

後藤氏は中村氏の勢いに押されて即答できず、少し時間をもらうことを乞い、早速セキュリティ部門のメンバーを集めてどのように報告するか検討することにした…

《KPMGコンサルティング株式会社 サイバーセキュリティアドバイザリーサービス ディレクター 小川 真毅》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像

ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]
夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA) 画像

夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA)
SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN) 画像

SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN)
脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー) 画像

脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)
PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN) 画像

PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN)
夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC) 画像

夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)

インシデント・事故 記事一覧へ

黒塗り交付の開示資料、強い光で文字が判別可能(和歌山市) 画像

黒塗り交付の開示資料、強い光で文字が判別可能(和歌山市)
OAKLEY の Instagram が乗っ取り被害(ルックスオティカジャパン) 画像

OAKLEY の Instagram が乗っ取り被害(ルックスオティカジャパン)
「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋) 画像

「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)
枕の通販サイトへ不正アクセス、カード情報が流出の可能性(Kitamura Japan) 画像

枕の通販サイトへ不正アクセス、カード情報が流出の可能性(Kitamura Japan)
「Classi」への不正アクセス、データの外部への漏えいを確認(Classi) 画像

「Classi」への不正アクセス、データの外部への漏えいを確認(Classi)
再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市) 画像

再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

調査・レポート・白書 記事一覧へ

COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー) 画像

COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)
テレワークで増えた3つの業務とは、実態調査を発表(ALSI) 画像

テレワークで増えた3つの業務とは、実態調査を発表(ALSI)
セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション) 画像

セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション)
ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事) 画像

ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)
子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ) 画像

子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)
日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7) 画像

日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)

研修・セミナー・カンファレンス 記事一覧へ

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション 画像

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike) 画像

増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)
2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク) 画像

2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク)
初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC) 画像

初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)
初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局) 画像

初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)
CIO、CISOを対象に「川口洋座談会ウェビナー第1回」開催(イエラエセキュリティ) 画像

CIO、CISOを対象に「川口洋座談会ウェビナー第1回」開催(イエラエセキュリティ)

製品・サービス・業界動向 記事一覧へ

BacklogやCacooなど、SAML認証方式でSSO対応のアカウント作成可能(ヌーラボ) 画像

BacklogやCacooなど、SAML認証方式でSSO対応のアカウント作成可能(ヌーラボ)
デジサートが証明書の管理基盤を「CertCentral」として刷新 画像

デジサートが証明書の管理基盤を「CertCentral」として刷新
USBリモート端末でセキュリティを確保したテレワークを実現(セコム、セコムトラストシステムズ) 画像

USBリモート端末でセキュリティを確保したテレワークを実現(セコム、セコムトラストシステムズ)
テレワーク環境特化型の情報漏えいリスクアセスメント、オンライン完結も可能(BBSec) 画像

テレワーク環境特化型の情報漏えいリスクアセスメント、オンライン完結も可能(BBSec)
ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク) 画像

ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)
破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会) 画像

破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×