お問い合わせ
Search Icon

Suggested region and language based on your location

    Your current region and language

    サーバールームで勤務する男性
    • ブログ
      デジタルトラスト

    サイバー攻撃時代のデータセキュリティ強化

    ますます強まるサイバー攻撃の脅威を緩和し、データインテグリティを保証するためには、共同努力と積極的アプローチが不可欠です。

    サイバー攻撃からデータとレピュテーションを守る

    ますますスマートな社会へと向かう今、消費者にとってデジタルトラストはこれまでになく重要になっています

    組織はサイバー攻撃やデータ漏洩からシステムを保護する必要性を認識していますが、その対策は期待に応えていないことが多いようです。

    この記事では、組織が直面する主なサイバーセキュリティリスクを掘り下げるとともに、消費者や利害関係者の信頼を構築するためにセキュリティ対策を強化する方法についての洞察を示します。

    サイバー攻撃の原因となる潜在的リスクを明らかにする

    IBMが最近発表した データ侵害レポートにより、83%の組織が(悪意、または従業員およびビジネス利害関係者の善意だが誤解に基づく行動の結果として)2022年中にデータ侵害を1回以上経験していることが明らかになりました。

    この年、ランサムウェア攻撃件数は13%も増加しました。過去5年間の合計に匹敵する増加数です。

    電子メールアドレス、ウェブサイト、またはソーシャルメディアなどのデジタルサービスに依存する組織は、特に攻撃を受けやすい可能性があります。顧客が、オンラインビジネス銀行口座との紐づけにより注文、予約、決済を行うことができるEコマースは、もう一つのポテンシャル・エクスポージャーです。クラウドコンピューティングサービスや個人所有のデバイスを日常業務に使用している組織もリスクにさらされています。

    組織がサイバーセキュリティ課題に取り組むにあたっての重点分野

    マイケル・ゲイル氏は、洞察に満ちたインタビューの中で、サイバーセキュリティの懸念に対処するにあたっての大きな障害として、組織内の認識不足を挙げています。もう一つの障害は、これらの脅威と効果的に闘うための十分なリソースの配分です。

    ゲイル氏の幅広い研究結果は、大部分の組織がデジタルトランスフォーメーションに立ち遅れる一方で、知識の共有と協働がサイバー課題への対処を成功に導くことを示しています。

    IBMの毎年発表する「Cost of a Data Breach」レポート(最新版は2022年版)を見ると、サイバー攻撃やデータ漏洩がいかに高くつくかがわかります。同レポートは、最も被害が大きかった業界としてヘルスケアを挙げ、全データ漏洩の約半数がクラウド上で起きていると指摘しています。

    今日のデジタルオペレーションの世界では、強固なサイバーセキュリティとデジタルリスクマネジメントは、組織のリソースを成功に向けて活用することで、前向きで戦略的なイネーブラーになり得ます。組織は、デジタルトラストとサイバーセキュリティ管理を単なるコストセンターとしてではなく、組織の運営と将来への戦略的投資として捉える機会を与えられました。

    サイバー侵害の管理を支援する

    世界のデジタル化が進む中、サイバー攻撃の増加傾向に変化の兆しは見えません。私たちは、世界中のクライアントに協力してきた経験から、サイバー攻撃や脅威から組織、従業員、顧客を守るために、業界のベストプラクティスを活用することがどれほど安心感をもたらすかを知っています。

    それが情報セキュリティ、サイバーセキュリティ、プライバシー保護の要求事項に関する国際的なフレームワークなのか、ネットワークセキュリティの管理またはサイバーセキュリティリスクの文化的側面に関する具体的なガイドラインなのかを問わず、幅広い規格へのアクセスは優れたリソースを提供します。

    サイバーセキュリティへの支出が増加する中、私たちと手を携えてサイバーセキュリティを強化することにより、貴社は未来を形成するデジタルの変化を取り入れることができます。

    ここで3つの例を挙げましょう。

    情報セキュリティ、サイバーセキュリティ、プライバシー保護に関する要求事項(BS ISO/IEC 27001:2022)。この規格は、情報セキュリティマネジメントシステム(ISMS)の要求事項を定めています。ISMSは、対象が技術的脅威か、人的脅威か、物理的脅威か、環境的脅威かを問わず、あらゆる脅威に対応します。これは、情報がインテグリティをもって取り扱われ、必要に応じて提供される、または機密が保持されるよう組織が徹底させる上で役立ちます。

    ネットワークセキュリティ 第1部(BS ISO/IEC 27033-1: 2009)。この規格は、ほとんどのネットワークセキュリティ問題について詳しく解説し、中小企業のオーナーが抱くと思われる疑問に答えています。

    サイバーセキュリティリスクの管理(ISO/IEC 27005:2022)。この規格は、リスクアセスメントおよびリスク対応等の情報セキュリティリスクマネジメント活動に関する情報を提供し、組織を支援するためのガイダンスを示しています。