NTTコムが「サイバー攻撃の被害」公表前にした準備 顧客を傷つけず、社内の混乱を抑えた方策とは
小山氏は、その法則を「情報セキュリティ方程式」と説明する。ユーザビリティーの向上を分母としてテクノロジーとオペレーションを高めることで、セキュリティの推進力が上がるというわけだ。 「世界中でさまざまな紛争が起きている今、サイバー攻撃も同時並行で行われている。自社のセキュリティを守ることは、大げさではなく国の安全保障につながっていく。基本的な対策ができたら、攻撃に対するノウハウを蓄積しているアメリカのガイドラインをチェックし、自社がどのくらいできているかを見極める。そういう取り組みを恒常的に進めていかなければならない時代だと考えている」
厳しい取り組みのようだが、「情報セキュリティ方程式」に則って考えれば、セキュリティ推進力を上げることは生産性の向上と直結する。「守り」と「攻め」を両立させ、企業としての競争力強化を図るうえでセキュリティ対策は切っても切れない関係になってきているといえそうだ。
高橋秀和 :ライター
