CISO2.0時代のサイバー戦略 ~DX with Security のススメ~
国際関係の緊張や社会不安が高まっています。犯罪者は組織化され、国家を背景にした攻撃者も企業を狙ってきます。一方企業のデジタル化(DX)は競争を勝ち抜くために不可欠です。大手企業ではCISOを置いてサイバーセキュリティ対策をしていますが、これからは守るだけでなく攻めのCISOが求められます。本稿では、企業のレジリエンスを高めるためのCISO2.0の役割を紹介します。
「CISO2.0」が担う企業のサイバーセキュリティ対策
企業を取り巻くサイバーリスクは増大の一途で、サイバーセキュリティはもはや技術課題ではなく経営課題である。大手企業ではCISOを置くのが常識になりつつあるが、CISOは守りだけでなく攻めも行うべきだ。ここでは、CISOの「攻め」とは何かを論じる。
企業経営層に求められるサイバーセキュリティの視点
国際関係の緊張などを受けて、サイバー攻撃が激化しています。テレワークやクラウド利用も進み企業内だけを守れば事業継続が果たせるわけでもありません。サイバーセキュリティはすでに経営課題で、経営者自らが学び考えなくてはなりません。攻撃や被害は避けられないと考え、Resilienceを高める努力を経営者はすべきです。本講演では、主要なサプライチェーンを含めたサイバーセキュリティ対策の考え方を、経営視点で解説します。
サプライチェーン攻撃の脅威 ~関連会社や取引先に潜むセキュリティリスクに備える
サプライチェーンを守る思想と実践
