令和6年度版情報通信白書によると、サイバー攻撃関連の通信数は2015年から2022年で9.8倍になっており、近年ではランサムウェアによるサイバー攻撃被害が国内外の様々な企業や医療機関等で続き、社会経済に影響が出る事例も発生していることを述べています。
産業サイバーセキュリティ研究会の令和6年4月5日の「産業界でのメッセージ」でも各企業・団体はリーダーシップの下、必要な人材の育成や確保・体制の構築を進めながら、サイバーセキュリティに対する投資を、中長期的な企業価値向上に向けた取組の一環として位置付けることの重要性を述べています。
一方、「企業における情報セキュリティ実態調査2021のレポート」を見るとIT関連予算に占めるセキュリティ関連予算の割合で、日本の約6割が10%未満であり、日本のセキュリティ予算は海外(米国・豪州)と比較して少なく、10%未満が大半を占めるという傾向は過去調査から変わっていない現状があります。
実際にセキュリティインシデントが発生した場合、金銭的な影響だけでなく、社会的な信用の失墜に繋がり、損害によっては訴訟などに繋がるリスクもあります。
BDO三優監査法人ではサイバーセキュリティの専門家が専門の知識とBDOグローバルネットワークのリレーションも使いながら、最適なサービス提供をすることが可能だと考えています。
近年のサイバーセキュリティの動向
サイバーセキュリティの対策
実際にサイバーセキュリティの領域に予算を立てて対策を講じようとしても、どの部分にどの程度力を入れ、どの順番て対策をしていくのかの方針を決めるのが難しいと思います。
どの程度のセキュリティ対策が必要なのかを理解するためには、まず第一に自社の現状を理解することが最も重要となります。
自社が現状どの程度の成熟度レベルでセキュリティ対策が実施出来ているのかを可視化することで、今後のセキュリティ対策として必要な予算・工数を明確化することが可能になります。
また、特定~復旧までのプロセスの見直しをすることを定期的な業務として明確に定義することで、進化していくサイバー攻撃にも対策を立て、自社のセキュリティ習熟度を最適化していくことが可能になります。
サイバーセキュリティ監査とは
サイバーセキュリティ監査とは、企業のセキュリティ対策や管理体制の適切性と有効性が機能しているかを第三者的な視点で評価する仕組みです。
単なるルールの確認だけではなく、組織の目指すべき方向性、ビジネス実態、直面しているリスクを踏まえた現状を可視化することが可能です。
セキュリティ対策の第一歩としては、自社の状況を把握するところから始まります。
【サイバーセキュリティ監査の評価の例】
企業体全体としてサイバーセキュリティ態勢が確立しているのかを確認
BDO三優監査法人での提供サービス
サイバーセキュリティ監査の内容は多岐にわたりますが、最も重要なのは「形式的な確認」ではなく、企業の実態に即し、改善活動を進めるための監査を実行することです。
私たちの監査では「情報セキュリティ監査実施ガイドライン」やNIST-CSFなどを使い、現状把握~改善活動支援までのプロセス全体を支援することが可能です。
また、サイバー攻撃は常に進化していくため、このサイクルを繰り返していくことが重要になります。
弊法人ではこのサイクルを自社で回せるようになるまでを支援致します。
本件のお問い合わせ先
BDO三優監査法人ではサイバーセキュリティの専門家が専門の知識とBDOグローバルネットワークのリレーションも使った監査が可能です。
サイバーセキュリティの監査を実施する場合は、ぜひお問合せください。
【本件問い合わせ】
システム監査部