「企業格付けバブル」にご用心  ～セキュリティ対策に「銀の弾」は存在しない～

過去にセキュリティ業界では、
「バブル」と呼ばれる事象が複数回ありました。

2003年の個人情報保護法を契機にした
「個人情報保護法バブル」

2006年の金融商品取引法改正を契機にした
「J-SOXバブル」

そして、2014年のサイバーセキュリティ基本法と
サイバー攻撃の激化を背景にした
「サイバーセキュリティ対策バブル」などです。

いずれも、法規制の整備やインターネット環境の変化によって、
発生するであろうセキュリティ対策の変化に呼応する形で、
対策の必要性をあおった上で製品・サービスの導入を勧める形で、
セキュリティ製品・サービスの提供社には
大きな利益をもたらしました。

これらの製品やサービスには、有効なものもあり、
実際に効果を発揮したものが有ることは否定できません。

しかしながら、どのような製品・サービスでも
導入するだけでは対策にはならず、
自組織の現状を把握した上で適切な対策の一貫としての
製品・サービス導入というのが有るべき姿です。

従って「これを導入すればＯＫ」の宣伝は
鵜呑みにできるものではありません。

さて、現在、経産省ではサプライチェーン強化に向けた
セキュリティ政策としてサイバーセキュリティ対策による企業格付け
（正式名称は「サプライチェーン強化に向けたセキュリティ対策評価制度」）
の検討が進められており、早ければ2025年度には
正式に発足する見込みです。

それを受けてか、「企業格付け対策」と称した広告が
少しづつ目に付くようになってきました。

「企業格付けバブル」の到来も予想されますが、
煽られることなく、冷静に必要性を見据えて
対応していくことをお勧めします。

※こちらは、執筆時点2024年10月9日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。

つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として多数の実績を誇る
株式会社アイロバと密接なパートナー関係にあります。

同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の露出状況を把握できる
SecurityScorecardの国内代理店でもあります。

サイバーレジリエンス株式会社　CTO 米沢 和希
■CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
■CISA（公認情報システム監査人）
■PMP　(プロジェクトマネジメントプロフェッショナル国際資格）