Special Issue
浅野環氏(セキュリティパートナー社長) DX時代にも不可欠の情報セキュリティとBCP インシデント予防で事業継続性を高める
2022/02/10 09:00
週刊BCN 2022年02月07日vol.1910掲載
2日目の基調講演では、セキュリティパートナー社長の浅野環氏が登壇。「DX時代の情報セキュリティマネジメントとBCPの必要性について」をテーマに講演を行った。
DX時代を迎えた今、情報セキュリティと事業継続計画(BCP)の重要性はますます高まっている。デジタルの力でビジネスを変革するには、デジタルが機密性・完全性・可用性を兼ね備えているとともに、災害などに遭ってもすぐに再開できるものであることが求められるからだ。
ただし、情報セキュリティとBCPに求められる役割は同じではない。「情報セキュリティが扱うのは、発生確率は高いが、事業にそれほど影響を及ぼさない事象だ」と浅野氏。一方、BCPの方は確率が低くても、いったん発生すると事業の継続を危うくする事象への備えだという。
情報セキュリティに関する最近の重大脅威として浅野氏が挙げたのは、「ランサムウェアによる被害」と「予期せぬIT基盤の停止に伴う業務停止」の二つ。DX時代にはIT基盤としてクラウドを使うケースが増えるものの、それ以外のIT基盤についても情報セキュリティを確保することが重要だと浅野氏は指摘した。
例えば、オンプレミスの社内システムやテレワークに使われるPCやタブレット端末などである。また、DX時代になると情報セキュリティ管理は経営支援の中心的なテーマとして浮上する。管理の内容についても、主な対象をクラウドに切り替え、APIやコンテナについてのセキュリティ対策を追加するなどの見直しが必要だ。
一方、何が起きても事業を中断させない、または何が起きても事業を素早く復旧させるための事前計画となるのがBCPだ。浅野氏は「BCPを策定しておけば、有事にも早期に復旧できる」と述べた上で、タイムライン、チェックリスト、アクションカードを作っておくように勧めた。BCPについても、DX時代ならではの配慮は求められる。業務データをクラウドに置くのであれば、内容が外部に流出したことを想定した対策は必須だ。データのバックアップも必要となるだろう。
「何も起こらないようにするのが情報セキュリティ、起こるであろうことを想定して事前に対策を練っておくのがBCP」と浅野氏。最新の製品・サービスを使って「ムリ・ムラ・ムダ」のない構成にすることが肝心だと強調した。
- 1