内部および外部パートナーシップを培う

学習の目的

この単元を完了すると、次のことができるようになります。

• ビジネスニーズへの対応における内部パートナーシップの役割を説明する。
  
• 外部組織とのパートナーシップによってセキュリティ関連の情報を共有する方法を説明する。
  

内部パートナーシップでビジネスニーズに対応する

リーダーシップは、内部パートナーシップを利用したサイバーセキュリティの強化で重要な役割を果たします。ステアリングコミッティ、リスクレビュー委員会、非公式/臨時エンティティなど一部のガバナンス組織は内部パートナーシップの制度化を促進できます。有能なリーダーは危機が発生する前に (後ではなく) パートナーシップを築きます。また、インシデントが発生したときに、人々が自分の役割を理解しているようにします。 

危機の前にパートナーシップを築く際に重要なのは、関連するすべてのステークホルダーが組織のサイバーセキュリティ目標の共有ビジョン作成に参加することです。ビジネスがサイバーセキュリティのビジョンをサポートすると、誰もがリスク管理上の判断を理解しやすくなります。内部パートナーシップを利用すると、リスクや事業活動上の成果に対する理解を深めるのに役立ち、法的要件を満たす最良の方法をチームとして検討できるようになります。

外部パートナーシップで情報を共有する

リーダーは、外部パートナーとの情報共有によって組織のサイバーセキュリティを強化できます。外部とのパートナーシップと情報共有は、脅威が業種や国をまたがる場合や、ステートスポンサード攻撃を含む場合に特に有効です。組織が外部パートナーシップをどう計画するかについての実例は、Bank of Canada の「2019-2021 Cyber Security Strategy (2019-2021 サイバーセキュリティ戦略)」を参照してください。同行が業界のパートナーと協力して情報を共有し、サイバーセキュリティを強化した方法が詳しく説明されています。 

さらに、業界団体や公共-民間パートナーシップを通じたデータインテグレーションと共有分析で、脅威に対する意識と対応力のレベルを高めることができます。信頼構築に最もよいのは、侵害の発生前に強固な外部パートナーシップを確立しておくことです。組織が事業を展開している地域を管轄する主要な政府機関、法執行機関、規制機関を知っておくことも大切です。 

公共セクターと民間セクターの両方のリーダーに、信頼の文化を作り出す責任があり、協力してセクターの安定性に寄与するポリシーを作成することが重要です。政府機関がゼロデー攻撃やステートスポンサード攻撃に関する情報を業界のリーダーと共有するという特異な立場にあったり、ビジネスリーダーにリアルタイムの脅威や攻撃に関して共有すべき重要なインテリジェンスがあったりするかもしれません。情報共有に加え、リーダーがパートナーとのインシデント対応演習を取り入れることでサイバー防衛を改善できます。 

まとめ

内部および外部パートナーシップを利用することで、リーダーは組織のサイバーセキュリティの共有ビジョンを作成し、組織のリスクに対する包括的な理解を深め、共通の脅威から保護できます。こうしたパートナーシップを効果的に利用して目標を達成する方法を理解できたら、次は組織を保護するために実装すべきサイバーハイジーン標準について学習しましょう。

リソース

• 外部サイト: McKinsey: A framework for improving cybersecurity discussions within organizations (組織内のサイバーセキュリティに関する議論を改善するためのフレームワーク)
  
• 外部サイト: United States Computer Emergency Readiness Team (US-CERT): National Cyber Awareness System (全米サイバー認識システム) 
  
• 外部サイト: Financial Services Information Sharing and Analysis Center (FS-ISAC): Threat Intelligence Reports (脅威インテリジェンスレポート)