サイバーセキュリティの原則を学ぶ
学習の目的
この単元を完了すると、次のことができるようになります。
- サイバーセキュリティチームを率いる方法を説明する。
- サイバーセキュリティリスクの管理でリーダーが考慮すべき事項を挙げる。
強固なサイバーセキュリティプログラムを率いる
効果的なサイバーセキュリティプログラムを実施するには、リーダーがテクノロジーとサイバーセキュリティを使用してビジネスを不必要なリスクから保護するにはどうすればよいか考え、優先する必要があります。手ごわそうですが、組織を安全に導くために役立つ多彩なツールを使用できます。内部および外部パートナーと協力し、業種や境界を越えて情報を共有してデータプライバシーとセキュリティを強化すれば、脅威の持つ動的な性質に立ち向うことができます。
組織のサイバーセキュリティを強化する
サイバー保護を実装していないために発生するコストは日に日に増加しています。 Zurich Insurance Group の調査によると、世界中のサイバー攻撃の潜在的なコストによる経済的影響は 2030 年までに最大 90 兆ドルに達するもようです。サイバーセキュリティコミュニティには豊富なガイダンスがありますが、どのベストプラクティスに取り組むべきか見極めるのは簡単ではありません。
世界経済フォーラムとそのパートナーが作成した重要な新しいリソース「The Cybersecurity Guide for Leaders in Today’s Digital World (今日のデジタル社会のリーダーのためのサイバーセキュリティガイド)」では、組織が会社の DNA にサイバーセキュリティを効果的に組み込むための 10 の原則を説明しています。この原則の概要を確認しましょう。
リーダーのためのサイバーセキュリティの原則 | |
---|---|
原則 |
説明 |
1.ビジネスリーダーのように考える。 |
サイバーセキュリティを組織のビジネス戦略の不可欠な要素として位置付けます。 |
2.内部および外部パートナーシップを培う。 |
内部および外部のグループとのパートナーシップを利用してリスクを管理し、情報を共有します。 |
3.強固なサイバーハイジーンを構築して実践する。 |
主要なセキュリティ原則に従い、攻撃者が既知の脆弱性を利用するリスクを最小限に抑えます。 |
4.ミッションクリティカルなアセットへのアクセスを保護する。 |
強力な ID およびアクセス管理システムへの投資を優先します。 |
5.メールドメインをフィッシングから保護する。 |
従業員のトレーニングやメールフィルタリングの実装によってフィッシング攻撃から保護します。 |
6.サプライチェーンのセキュリティ保護にゼロトラストアプローチを適用する。 |
サプライチェーンのサイバーセキュリティリスクを評価し、ソフトウェア開発サイクルを保護します。 |
7.サイバー脅威を予防して監視し、対応する。 |
新しい検出技法を実装し、インシデント対応に備えます。 |
8.包括的な危機管理計画を策定して実践する。 |
危機発生時の計画を用意し、手順を文書化します。 |
9.サイバー攻撃に対する強固な災害復旧計画を作成する。 |
災害時にはこの計画を使用して対応し、サービス復旧までの時間を短縮します。 |
10.サイバーセキュリティの文化を築く。 |
全員がビジネスの保護における自らの役割を理解していることを確認します。 |
まとめ
これで組織のレジリエンスを強化できる 10 個の原則の概要を確認できました。このモジュールでは、サイバーリスクの管理を対象とする前半の 5 個の原則について詳しく説明します。このモジュールの 2 つ目のトレイル「サイバーセキュリティ脅威の予防と対応」では、サプライチェーンのセキュリティ保護、サイバー攻撃への対応と復旧、サイバーセキュリティの文化の構築の方法について詳細に説明します。最初に、どうすればビジネスリーダーのように考えられるかを学習しましょう。
リソース
-
外部サイト: 世界経済フォーラム: The Cybersecurity Guide for Leaders in Today’s Digital World (今日のデジタル社会のリーダーのためのサイバーセキュリティガイド)
-
ホワイトペーパー: 世界経済フォーラム: Advancing Cyber Resilience: Principles and Tools for Boards (サイバーレジリエンスの推進: 取締役会の原則とツール)
-
外部サイト: Global Cyber Alliance: Cybersecurity Toolkit for Small Business (中小企業向けサイバーセキュリティツールキット)
-
Trailhead: サイバーレジリエンスプログラムの開発