コラボレーションか統合か:効果的なサイバーリスク管理とサイバーセキュリティのための戦略

DOI IR Web Site

Bibliographic Information

Other Title
  • コラボレーション カ トウゴウ カ コウカテキ ナ サイバーリスク カンリ ト サイバーセキュリティ ノ タメ ノ センリャク

Search this article

Abstract

type:text

ビジネスがグローバルかつデジタル空間と相互接続された現代において,企業が生き残ると同時に持続的な成長をしていくためには攻めの経営が必要であり,効果的かつ効率的なサイバーリスク管理とサイバーセキュリティを事業戦略に組み込まなければならない。本稿では,そのための手法として以下の点を指摘した。まず,サイバーリスク管理プロセスはリスク識別,リスク分析,リスク対応,リスクモニタリング,リスクコミュニケーションと報告の 5 つのステップで構成され,従業員教育や組織内コミュニケーションとのコラボレーションが重要である。次に,現在のサイバーリスク管理には課題と限界もあり,脅威の急速な進化,システムの複雑性と相互接続性の向上,従業員による理解,予算の制約,優先事項のバランス,熟練したサイバーセキュリティ専門家の不足,コンプライアンスとガバナンスの実現といったことがあるが,他の企業や政府機関と協調したリスク管理によって効果的かつ効率的に対応していく必要がある。In the current global and digital interconnected business environment, companies must adopt an offensive management approach to sustain growth while incorporating effective and efficient cybersecurity and cyber risk management into their business strategy. In this article, We pointed out the following points as a method for that purpose. The cyber risk management process consists of five steps: risk identification, risk analysis, risk response, risk monitoring, and risk communication and reporting. Collaboration between employee education and organisational communication is critical. However, current cyber risk management faces challenges and limitations such as the rapid evolution of threats, increasing complexity and interconnectedness of systems, employee understanding, budget constraints, balancing priorities, shortage of skilled cybersecurity professionals, and achieving compliance and governance. Effective and efficient risk management requires cooperation with other companies and government agencies.

論文

identifier:JOS-13492012-1902

Journal

Keywords

Report a problem

Back to top