サイバーセキュリティ

サイバーセキュリティとは、コンピュータやネットワーク上の情報データがサイバー攻撃を受けないように防御することである。

サイバー攻撃とは、コンピュータやサーバ、WEBサイトなど、ネットワークを介する不正アクセスの総称である。
個人情報、機密情報の取得や、情報データの改ざんなどを目的にした悪質な犯罪行為であり、これにより情報漏洩・流出、システムやデータが破損してしまう恐れがある。

犯罪者の手口はデジタル技術の発展とともに進化、拡大している現状がある。
また、個人攻撃者ばかりでなく、犯罪組織や国家など組織的な攻撃が増えていることで、さらに高度化、多様化が進んでいる。

国家や企業は、厳重なサイバーセキュリティによって、情報を保護、管理していかなければならない。
日本では2014年に「サイバーセキュリティ基本法」が制定され、サイバーセキュリティに対する意識向上と防御力強化が図られている。
企業経営におけるサイバーセキュリティのガイドラインも設けられている。

ガイドラインには、以下の「3原則」が提示されている。

• 経営者がサイバーセキュリティから起こりうるリスクを認識し、経営者のリーダーシップのもと、適切に経営資源を投入して対処、対策、防止策をとる必要がある。
• 自社だけでなく子会社や取引先などのサプライチェーンを含めたサイバーセキュリティ対策が必要である。
• ステークホルダーに対して、サイバーセキュリティ対策の実施内容を公開し、適切なコミュニケーションを取る必要がある。

出典：経済産業省「サイバーセキュリティ経営ガイドライン」

ITの普及に伴い、サイバーセキュリティはあらゆる企業活動と切っても切り離せないものとなっている。
そのため、サイバーセキュリティの専門家を多数募集しているITコンサルファームや監査法人を受ける際は勿論のこと、経営コンサルファームを受ける際であっても、セキュリティに関する基礎的な知識は学んでおいたほうが良いと言える。