KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには

後藤信二 氏(仮名)は精密機器製造・販売企業のセキュリティ責任者だ。先日CEOから経営会議直後に突然呼び出され、矢継ぎ早に質問を投げかけられた。後藤氏は勢いに押されて即答できず、少し時間をもらうよう乞うて、セキュリティ部門のメンバーを集めた。

特集 コラム
KPMGコンサルティング株式会社 サイバーセキュリティアドバイザリーサービス ディレクター 小川 真毅 氏
KPMGコンサルティング株式会社 サイバーセキュリティアドバイザリーサービス ディレクター 小川 真毅 氏 全 2 枚 拡大写真
…後藤信二 氏(仮名)は港区に本社を構える精密機器製造・販売企業のセキュリティ責任者だ。勤務先の従業員は8,000名、国内だけでなく海外にも多数の販売・生産拠点を持ち、東証に上場して以来黒字経営が続いている。

営業部門からローテーションで社内IT部門に配属になった後、技術にのめり込んで専門資格を取得するなど頭角を現し、その能力と素質を買われて早くからIT部門内のセキュリティ担当チームリーダーを任されてきた。

後藤氏は兼ねてよりセキュリティがIT部門内だけの課題では済まされないことをIT部門長を通じて経営陣にも投げかけており、その甲斐あって昨年IT部門から独立する形で新設されたセキュリティ部門の責任者に抜擢された。そんな順風満帆にキャリアを積み重ねてきた後藤氏だが、先日CEOである中村氏から経営会議直後に突然呼び出され、矢継ぎ早に質問を投げかけられた。

「当社のセキュリティリスクについて、今どう考えているんだ?」

「最新のサイバー攻撃動向は把握できているのか?」

「従業員のセキュリティ意識は高まっているのか?」

「まさかコンプライアンス違反なんかしてないだろうな?」

「そもそも当社のセキュリティ対策は十分と言えるのか?」

「いまインシデントが起きたら、ちゃんと対処できるのか?」

後藤氏は中村氏の勢いに押されて即答できず、少し時間をもらうことを乞い、早速セキュリティ部門のメンバーを集めてどのように報告するか検討することにした…

《KPMGコンサルティング株式会社 サイバーセキュリティアドバイザリーサービス ディレクター 小川 真毅》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

    「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

  3. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  4. 権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

    権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

  5. 会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

    会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

  6. 帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

    帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

  7. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  8. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  9. 「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー

    「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビューPR

  10. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

ランキングをもっと見る