NECのサステナビリティレポートから、企業のサイバーセキュリティ対策を知る

大手企業を始め、日本企業でもサイバーセキュリティの被害が増えてきています。対策は必須ですが対策無しで被害に遭ってしまうと企業としての信頼性低下や金銭的コスト、解決のための人的コストなど計り知れない負荷が企業にかかってしまいます。

具体的な被害については、こちらもご覧ください。

2022年、ますます増加するランサムウェアによる大手企業の被害

今回は、NECが2022年8月に公開した『サステナビリティレポート 2022』の中にあるサイバーセキュリティ項目を紹介していきます。読んでいただいている皆様のセキュリティ対策のヒントになりましたら幸いです。

NECのサステナビリティレポートにおけるサイバーセキュリティのポイント

NECは現在、2020年に公開したNEC Wayに沿って経営戦略を策定しています。NEC Wayは、「安全・安心・公平・効率という社会価値を想像し誰もが人間性を十分に発揮できる持続可能な社会の実現を目指す」というもので、持続可能な社会 = サステナビリティ の言葉が入っています。

そんなNECは、サステナビリティ経営・環境・社会・ガバナンスというそれぞれの項目ごとに情報をまとめているのが『サステナビリティレポート 2022』となります。

NECは情報セキュリティ、サイバーセキュリティについてはESGの視点での経営優先テーマとして位置づけています。そこで、情報セキュリティ推進フレームワークというものも作り、これを指針として情報セキュリティの維持・向上を目指しています。

『サステナビリティレポート 2022』を見ていくと、情報セキュリティ推進体制については、CISO( Chief Information Security Officer:情報セキュリティ戦略会議議長)とトップにCISO統括オフィスがCSIRT(Computer Security Incident Response Team)を組織しています。

このCISOが主導して各サービスや各グループ会社への対策を推進しているという状態です。

ここ最近CISOの設置は増えてきていますが、それもサイバーセキュリティの重要性が高まっているからこそ、セキュリティ対策が企業の責任の1つとして強く認識されてきた現れであると言えます。

更にレポート内には2021年に実施したサイバーセキュリティ対策が記載されており、1つ目はRed Teamによるサイバーリスクアセスメントの実施です。このRed Teamとは、組織のセキュリティにおける脆弱性を検証する目的で作られた組織で、企業とは独立した立ち位置です。ここがセキュリティリスクの調査を実施し、必要な対策をあぶり出していく形です。

2つ目は、脅威インテリジェンス専門チームです。脅威インテリジェンスというのは、サイバーセキュリティの専門家が攻撃の状況整理と分析を行う、サイバー攻撃に関する情報を専門とするチームのことです。

その他、組織的にランサムウェアに対応するための対応訓練やマニュアル整備、定期的な演習なども実施しています。

こういった様々な対策を行うことで、大企業は自社のセキュリティをしっかりと守っているのです。

体制や人が絡む話もありますので、すぐにこれらの対応ができる企業というのもいないとは思いますが、サイバーセキュリティ対策の中でもどのようなことが重要なのかという部分は皆さんの中でも参考になる部分があったのではないでしょうか。

目次

ランサムウェアを始めとしたサイバーセキュリティ強化はDr. Webのソリューション

今回は、NECのサステナビリティレポートから、企業のサイバーセキュリティ対策を紹介してきました。

しっかりとした体制に基づいたセキュリティ対策を各企業でも実施することが重要であるということですが、サイバーセキュリティで今の体制からでもできるところは他にもあります。その1つがソフトウェアを利用した対策です。アンチウイルス、アンチスパム、デバイス保護、不正アクセス防止、ファイアーウォールなど様々な対策がありますが、何をしたら良いのか困ってしまっている、ということであれば、Dr. Webの企業向けセキュリティソリューションを利用するのが対策の1つです。

Dr. Webでは、サイバーセキュリティに関するソリューション、サービスを企業様の規模や課題に応じて、お客様のコンピュータ資産を守るということを優先して提供しています。

ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。

https://www.drweb.co.jp/

テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。

あわせて読みたい
テレワーク向けクラウド型アンチウイルスサービスを法人・企業向けに無償提供 サービス概要 新型コロナウイルスにより急速に増えたテレワークに対し、在宅で利用するPCのセキュリティ確保が必要です。株式会社Doctor Web Pacificは、クラウド型サー...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次