サイバーナレッジアカデミー セキュリティ技術顧問の名和利男様に、不定期でコラムを寄稿いただきます。
2021年9月に閣議決定された「サイバーセキュリティ戦略」では、デジタル化とサイバーセキュリティ対策が、企業経営における「収益の中核を支える基本事項」であることが明確に示された。また、目的達成のための施策として最初に掲げられている取り組み項目は「経営層の意識改革」であり、経営層がサイバーセキュリティ対策を自分事として捉えるべきことを伝えている。
筆者の観察できる限りでは、一部の大手企業ではこのような考え方に基づく行動を始めているが、他の大半の企業はこの戦略の存在すら気づいていない状況がみられる。社会的要請と化した「サイバーセキュリティ対策」に対して、残念なことに「準拠することを目的」として「対策のための対策」を行っている節(ふし)が見られる。
本コラムでは、このような状況の改善につながるような、認識と洞察を共有させていただく。…