EMCジャパン RSA事業本部 ゼネラルマネージャー 貴島直也氏

EMCジャパンRSA事業本部は1月28日、デジタルトランスフォーメーションによって生じるリスクに関する記者説明会を開催した。説明会では、同社が実施した調査を基に、デジタルリスクの課題を明らかにするとともに、その対策を紹介した。

EMCジャパン RSA事業本部 ゼネラルマネージャーの貴島直也氏は、「企業がデジタルトランスフォーメーションを進めることで直面するリスク(デジタルリスク)が増大する」と指摘した。

同社は、北米企業のIT、セキュリティ、リスク、コンプライアンス、業務、財務を担当する600人を対象に実施した調査レポート「RSAデジタルリスクレポート 2019年9月版」を公開している。

同レポートで、デジタルリスクを管理するための手順について聞いたところ、「考えられるリスクについて社内の認識を高めている」(60%)、「リスクを評価または分析している」(57%)、「リスクを検出または特定している」(55%)、「リスクを削減またはリスクに対処するためにプロセスの変更を実施している」(54%)という回答が得られたという。

  • リスクを管理するための手順 資料:EMCジャパンRSA事業本部

これらの回答に対し、貴島氏は「この結果は北米の企業を対象にしたものであり、日本企業に聞くと、もう少し数字が下がるのではないか」という見解を示した。

また、企業においてリスクを管理している部門を尋ねたところ、ITチームが最も多かったが、セキュリティチーム、リスクチーム、コンプライアンスチームなど、多岐にわたっていることが明らかになった。

  • リスクを管理に関連する部門 資料:EMCジャパンRSA事業本部

こうした結果を踏まえ、貴島氏は「デジタルリスクのマネジメントにおいては、新たな視点が必要となる。IT、セキュリティ、リスク管理のチームが連携を図り、デジタルリスクを可視化し、その結果からインサイトを得てアクションをとっていかなければならない」と説明した。

同社はリスクを管理するためのプラットフォームとして「RSA Archer Suite」を提供している。同製品では、ダッシュボードでリアルタイムに状況を把握すること、情報の相互関係を整理すること、プロセスを標準化・効率化することが可能だ。「RSA Archer Suiteを使えば、企業内のすべての人が同じデータを見て、アクションをとることができる」と貴島氏は述べた。

また、「RSA Archer Suite」は「IT&セキュリティリスク管理」「全社リスク管理」「コンプライアンス」「外部委託先管理」「事業継続管理」「内部監査」「パブリックセクター」という7つの管理領域の35のユースケースをモジュール化している。

このように、デジタルリスクが増大することが予想されることを踏まえ、同社は「デジタルリスクマネジメント」を指針として、ビジネスを展開する構えだ。具体的には、以下の3点を実施していく。

  • 企業が推進するデジタルトランスフォーメーションに潜むリスクを可視化
  • AIの導入およびインシデント対応の自動化を推進し、サイバー攻撃の分析の省力化
  • 多様化する本人認証強化方法への対応

こうしたビジネスを強化するため、以下のような施策を行うという。

  • ユーザーとのデジタルリスクに関する情報共有の強化
  • 日本市場向けの人員の増強
  • サービス部門の強化
  • パートナー企業とのビジネス協業の強化

ユーザーとの情報共有に関しては、この度、日本で初めて同社のSIEM製品「RSA NetWitness Platform」のユーザー会を開催したという。ユーザー会では、マルウェア「Emotet」に対し、NetWitnessでどのようなチューニングを行うとよいかといった情報交換などが行われたそうだ。

人員増強に関しては、「リスク管理製品担当者」「サイバー攻撃対策のプロフェッショナル」「BtoCサービス向け認証製品の担当者」を増やす計画だ。

貴島氏は、リスクマネジメントのポイントについて「リスクマネジメントに関わる部門は多岐にわたり、部門間で連携していかなければならないため、リーダーシップが重要となる。もはや、CIOやCRO(最高リスク管理責任者)といった1人の役員だけでは対処しきれない」と語っていた