企業のセキュリティ予算、5社に1社は増加--重点項目はモバイルセキュリティ

やサイバー関連事業者の責務として、サイバーセキュリティに関する取り組みへの自主努力と国または地方自治体への協力が求められている。一般企業に対しても、自発的な取り組みが求められている。

マイナンバー制度に伴って施行された「行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法)は、すべての企業が「マイナンバー」あるいはデータベース化された「マイナンバー」に対して規定された安全管理措置を講じることが義務付けられている。そして改定される個人情報保護法では、取り扱う個人情報が少ない企業も個人情報保護法の対象に加えている。

さらに、企業で発生するセキュリティインシデントは、巧妙な攻撃手法によって潜在化し、さらに攻撃対象の拡大で発生するインシデント量は増大することで、表面化した時点では事業継続に重大な影響を及ぼす脅威となっている。

同社ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏は「企業経営を判断する経営層は、自らセキュリティインシデントの重大性を把握し、迅速な判断を下す必要があり、経営層でのセキュリティ脅威の可視化が求められる。経営層でセキュリティ脅威を可視化するに当たっては、重大化したインシデントを企業のガバナンス/リスク/コンプライアンスに紐付けて、企業におけるリスク度合いを可視化することが重要である」と述べた。