情報セキュリティをビジネスリスクとして管理することがなぜ重要なのか、パート3：知的財産

第3部：知的財産

このシリーズの前回の記事では、データ侵害によって組織と情報セキュリティ専門家の両方にもたらされる直接的な経済的影響と評判の低下について取り上げました。攻撃が成功した場合の3つ目の、そして同様に深刻な被害をもたらす結果は、知的財産（IP）の盗難です。.

イノベーション、創造性、そして企業秘密が価値を持つ業界（ほとんどの業界に当てはまります）では、開発中の計画やアイデアの独占的所有権を失うことは壊滅的な打撃となり得ます。残念ながら、知的財産を狙った攻撃は非常に一般的です。例えば、約4,000人のITマネージャーを対象とした最近の調査では、 製造業者の5分の1 過去 1 年間にこの種のサイバー攻撃の被害に遭った企業は 1 件ありました。.

アメリカの知的財産の盗難に関する報告書の最新版で、知的財産委員会は、機密性の高い企業秘密の漏洩がアメリカ経済に与える損失は 年間$3000億これは、米国がアジアに輸出する年間総額に匹敵する数字です。この数字だけでも十分に憂慮すべきものですが、この問題に関する多くの専門家は、知的財産の盗難が組織にもたらす損失ははるかに大きいと考えています。これらの専門家は、画期的な計画や製品の所有権を失うことの影響範囲が広大で、かつ永続的になる可能性があるため、その真のコストを測定することは極めて困難、あるいは不可能だと主張しています。.

知的財産の窃盗は民間部門に限ったことではありません。例えば、 最近のニュース FireEye Intelligenceの専門家は、中国政府の支援を受けた中国人ハッカー集団が少なくとも10年間、他国の政府情報を盗み出してきたと考えている。この脅威情報企業は報告書の中で、APT30として知られるこの中国人集団が「地域の政治、軍事、経済問題、紛争地域、そして中国や政府の正当性に関する話題を報道するメディアやジャーナリスト」を標的にしていたと述べている。さらに、テロ組織やその他の過激派グループが大量破壊兵器の製造に関する情報を漏洩する可能性は極めて恐ろしい。.

政府機関、大企業、銀行へのハッキングが成功したことで、今後、世界中のサイバー犯罪者が勢いづく可能性が高くなります。そのため、そして侵害が発生すると甚大な被害をもたらす可能性があるため、組織はもはや情報セキュリティを単なる「IT」の問題として括り、その枠に捉える余裕はありません。むしろ、ビジネスオペレーションの重要な側面として捉え始める必要があります。このシリーズで取り上げた3つの分野についてじっくり考えてみると、情報セキュリティがほとんどの企業にとって、他のどの要因よりも重大なリスクとなっていることが、はっきりと分かるはずです。.

サイバーセキュリティ分野では、高品質な脅威検知ソリューションが長年存在し、自動化されたインシデント対応ツールも市場に登場しています。しかし、ソリューションはセキュリティ対策の一部に過ぎません。今日の危険な脅威から組織を守るには、思考と姿勢の変革が必要であり、以下のような重要なステップを踏む必要があります。

• SOCと経営幹部の連携を強化することで、ITセキュリティチームと他の業界関係者間のオープンな連携を促進します。これらの意思決定者が協力することで、潜在的な脆弱性を特定し、それらのギャップを埋めるために協力して取り組むことができます。

• 若手チームメンバーや新入社員のモデルとなるセキュリティプロセスを標準化します。これらの重要なプロセスを記録しておくことで、たとえ人事異動があったとしても、組織は人材と組織知識を維持することができます。.

• セキュリティ専門家がサイバー セキュリティ ツールからどのような価値を得られるかを、導入前に批判的に検討することで、不要な出費、機能の重複、複雑さの増加を回避します。.

• 組織のあらゆる部門と階層から組織的な支持を得るよう努めます。サイバーセキュリティが会社全体の健全性にとってなぜ重要であるかを従業員に教育し、脅威を認識できるようにトレーニングすることで、全体的なリスクを軽減できます。.

今日のサイバーセキュリティの現状について、さらに詳しい情報をお探しですか？もしそうなら、今日の最も注目すべきセキュリティ問題を取り上げた過去のシリーズをご覧ください。 サイバーセキュリティの推進要因.