「サイバーセキュリティ主要課題2022」（日本語版）をKPMGコンサルティングが発表

2022.04.25

KPMGコンサルティング株式会社は、企業がサイバーセキュリティ対策を進めるうえで、最高情報セキュリティ責任者（CISO）とセキュリティチームが検討すべき8つの主要課題を解説したレポート「サイバーセキュリティ主要課題2022」（日本語版）を本日発表した。

サイバー攻撃は高度化と複雑化を続け、その脅威は拡大している。KPMGコンサルティングがKPMG FASと共同で実施した「サイバーセキュリティサーベイ2022」*においても、回答企業の30.5％が「過去1年間にサイバー攻撃あるいは不正侵入を受けたことがある」と回答するなど、前回調査（2019年）の21.1%から大幅に増加している。

このように危険と常に隣り合わせの環境においては、企業のCISOとセキュリティチームは、社内に「してはいけないこと」を伝えるのではなく、「安全にできることは何か」を示す「攻め」のマインドセットが不可欠。また、企業はシナリオごとに対応策をテストし、どのようなレベルや種類のインシデントに対応できるかを把握しておくことが求められている。「セキュリティは組織全員の役割」と認識することが重要で「顧客やステークホルダーとの信頼関係を築き、維持するうえで鍵となるのがセキュリティ」と理解する必要がある。

本レポートでは、経営幹部や取締役会のレベルでCISOが優先的に問題提起すべき8つの主要課題を選定し、サイバー攻撃による影響を最小限に抑える組織づくりや、セキュリティ機能の自動化、データプライバシー、エコシステムのセキュリティ強化などについて解説している。

8つの主要課題

戦略的なセキュリティ議論の促進
コストやスピードから効果的なセキュリティのあり方へと議論の軸足を移し、ビジネスバリューやユーザーエクスペリエンスの向上につなげる。
成功の決め手：不可欠な人材とスキルセット
CISOやセキュリティチームの役割を、サイバーセキュリティの「強制者」から「インフルエンサー」へと転換する。
クラウド時代にふさわしいセキュリティ
導入・監視から復旧まで、自動化でクラウドのセキュリティを強化する。
ゼロトラストの中心軸となるID管理
あらゆるものがネットワークに接続された「ハイパーコネクテッド」にある現在の環境には、IAM（ID・アクセス管理）とゼロトラストで対応する。
セキュリティ自動化の活用
セキュリティ自動化をスマートに導入し、ビジネスバリューの実現を促進する。
プライバシーフロンティアの保護（変わりゆくプライバシーの保護）
プライバシー関連のリスク管理は、セキュリティとプライバシーに配慮した多層的な手法に切り替える。
境界を越えたセキュリティ対策
サプライチェーンのセキュリティ対策は、時間のかかる作業から自動化・協調型に転換する。
サイバーレジリエンスを巡る議論の見直し
サイバー攻撃を受けた際、業務を継続しながら、迅速に復旧し影響を緩和する体制を確立する。