序文
新型コロナウイルス感染症(颁翱痴滨顿-19)の拡大を背景に、デジタル化が急速に进み、それに伴い、さまざまな课题が顕在化しました。世界経済やサプライチェーンの混乱を経験し、公司はデジタルインフラへの依存を见直す必要性を认识し始めました。
人工知能(AI)、ブロックチェーン、生体認証、極度に接続された(ハイパーコネクテッドな)システム、バーチャルリアリティなど、画期的なテクノロジーが未来を形作っていくことが予想されています。これらのテクノロジーは、セキュリティ、プライバシー、倫理面で新たな課題を提起し、デジタルに依存した社会に対する信頼に根本的な疑問を投げかける可能 性があります。ただ、このようなテクノロジーはグローバルな商取引に必要で、信頼を損なうなど手遅れになる前に、イノベーションを進める過程で問題に対処する必要があります。
システム上重要と考えられてきた業種にも変化が訪れています。従来、公益事業、電気通信、金融サービスなどに焦点が当てられてきましたが、現在では、官民パートナーシップ、企業間のエコシステム連携、情報インフラが複雑に絡み合っています。金融市場に目を向けると、金融機関、市場インフラ、データプロバイダー、マネージドサービスプロバイダーなどの 重要な存在が、ハイパーコネクテッドな社会で極度に接続し合う状況になっています。相互接続と依存の度合いが高まるにつれ、これらのインフラを攻撃し、悪用しようとする人の 関心も惹いてしまうわけです。
このような変化にともない、サイバーセキュリティに関する規制の強化が世界的に進められ、規制にかかわる負担が増大し、さまざまな報告要件が多様化することへの懸念が、組織の間 で高まっています。企業は、脅威の変化や国境を越えた規制要件に対応する必要性から、プライバシー保護とセキュリティを事業運営に組み込むことに一段と重点を置くようになりました。
サイバーセキュリティは、すべてのビジネスライン、機能、製品、およびサービスにおいて不可欠であるべきです。組織は、サイバーセキュリティがデジタル企業全体に浸透し、戦略、開発、運営に全面的に織り込まれることを目指さなければなりません。乐鱼(Leyu)体育官网インターナショナルのChief Global Digital OfficerであるLisa Heneghanは、次のように語っています。
企業はサイバーセキュリティについて、組織全体を貫く『金の糸』、つまり扇の要のような存在として考える必要があります。サイバーセキュリティをビジネスの中枢に据え、デジタルトラスト (デジタル技術の活用への信頼) を構築するための基盤として利用するべきです。最高情報セキュリティ責任者 (CISO) とそのチームは、単独で行動するのではなく、組織全体の責任で実行していかなければなりませんが、それは簡単なことではありません。まず、サイバーセキュリティが自身とどのように関係しているかを理解する必要があり、次に、セキュリティを既存の業務プロセスにどのように統合するかを考えなければなりません。あらゆる業務プロセスの変遷を考慮したセキュリティ管理を設計することで、責任ある安全な行動を促すことができます。それは、ビジネスに多大な利益をもたらすことにつながるでしょう。
CISOは、「デジタルディスラプション」に対する企業のレジリエンスをめぐる幅広い対話の活性化と形成に大きな役割を果たすと思われます。こういった貢献は、企業が保護すべき 資産とデジタルサービスの進化する性質をよりよく理解することを促進し、信頼基盤の構築を推進するでしょう。
本レポートでは、デジタルトラストが競争優位になり得ることを取締役会や上級管理職に示すため、広範なビジネス関係者、特にCISOが今後1年間にとるべき行動について考察して います。具体的な人材、プロセス、データ/技術、規制に関する推奨事項については、22ページをご参照ください。
详细については、下记リンクより全文をダウンロードしてください。
本稿に関するご质问は、碍笔惭骋の贵社担当チームあるいはUS Japanese Practice までご连络ください。
この文書は乐鱼(Leyu)体育官网 Internationalが発行した Cybersecurity considerations 2023 をベースに作成したものです。翻訳と英语原文间に齟齬がある场合は、当该英语原文が优先するものとします。
ここに含まれる情报は一般的な性质のものであり、特定の个人または団体の状况に対処することを目的としたものではありません。当社は正确かつタイムリーな情报を提供するよう努めていますが、情报を受け取った时点でその情报が正确であること、または将来も正确であり続けることを保証するものではありません。特定の状况を彻底的に调査した后の适切な専门家のアドバイスなしに、谁もそのような情报に基づいて行动すべきではありません。ここに记载されているサービスの一部または全部は、碍笔惭骋の监査クライアントおよびその関连会社または関连団体に対して许可されない场合があります。