経産省から改訂版サイバーセキュリティ経営ガイドラインが発表されたが、セキュリティを「投資と捉えろ」と提言するだけでは浸透しない

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+

【これは約 2 分の記事です】

経済産業省から、改訂版サイバーセキュリティ経営ガイドラインが発表されました。

サイバーセキュリティ経営ガイドライン
http://www.meti.go.jp/policy/netsecurity/mng_guide.html

書いてあることは、今まで通り当たり障りないことです。ガイドラインですから、具体的にどうというより、経営者がどう考えるべきか、ということを述べたものです。「経営ガイドライン」ですから、当然とはいえますが、率直に言って、このガイドラインでセキュリティに対する取り組みが進むかというと微妙なところ。

「セキュリティ対策の実施を「コスト」と捉えるのではなく、将来の事業活動・成長に必須なものと位置づけて「投資」と捉えることが重要」

とは提言しているものの、この提言が世の中の経営者に受け入れられる下地がありません。

率直に言って「セキュリティ対策は投資だから」という論法にはかなり無理があります。

どれだけの人間が、「セキュリティ=投資」という考えに納得するかと言われると首を傾げざるを得ません。

どういう観点での提言が適切か、私自身は、

「セキュリティ=広報」

であり、第三者の目を前提とした活動として捉えないと企業はセキュリティに手を付けることはないと考えています。

と言っても、まだ私自身、そこら辺は考えがまとまっていない状態です。

佐藤英治
情報処理安全確保支援士第5338号。ネットワークスペシャリスト。防災士。東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用や従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を設立し現在に至る。研修では基本的に着物でお話させていただいております。
Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+