東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

イントロダクション

脆弱性? 脅威? どこから考えればいいのでしょうか?

守るべきは資産ということがわかった。とはいうものの、どのように守っていけばいいのだろう?予算が潤沢にあるわけではないし、全ての業務を資産管理に費やせるわけではない。資産も数多くあり、全てを同じように守ることも難しそうだ。特に最近では、クラウドの利用など新しいサービスの導入が行われている。本来ならばリスクをしっかり把握し対応策を検討してから導入すべきなのだが・・・

常日頃から守る方法や優先順位を考えておかないといけない。これをリスクマネジメントというらしい。ビジネスの変化が激しいからこそ、脅威や脆弱性を自分たちで把握し、検討できるようになることでスピーディーな対応が取れるようになるのではないだろうか?新しいサービスを導入していくような投資をする際には、適切にリスクマネジメントを行いリスクを管理していこう。

現状では、一番守らなければいけない資産管理は守れているのか?実はリスクの対応ができていない資産が存在するのではないだろうか?資産を保有する部門に協力をしてもらいつつ、セキュリティ担当として、先入観にとらわれず客観的な評価をしてリスク管理をしていこう。

イントロダクション