グローバルでエッジクラウドプラットフォームをリードする Fastly, Inc. (NYSE : FSLY) の日本法人であるファストリー株式会社 (カントリー・マネージャー 今野 芳弘) は本日、企業の最高情報セキュリティ責任者 (CISO) の説明責任に関する調査結果を発表しました。調査によると、日本企業の 86% (世界: 93%) が、CISO 個人の責務拡大に対する懸念に対処するため、過去 1 年間にポリシーを変更したことが明らかになりました。調査対象となった日本企業の 3 社中 1 社 (32%) が取締役会における戦略的意思決定に CISO の関与を増やしていることもわかりました。
[画像1: https://prcdn.freetls.fastly.net/release_image/37639/59/37639-59-9f5328be2ef3af4c1d5640a82b97f2ea-960x540.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
2023 年後半、米国証券取引委員会 (SEC) のサイバーセキュリティリスク管理、戦略、ガバナンス、公開企業によるインシデント開示に関する規制強化により、データ侵害に対する企業の説明責任に注目が集まり、CISO の責務拡大に対する懸念が増大しています。調査対象の日本企業のうち 29% (世界: 38%) が、監督機関からのセキュリティ開示文書の精査強化に取り組み、 32% (世界: 38%) の企業が過去 1 年間で賠償責任保険を含むサイバーセキュリティチームへの法的支援を改善し、セキュリティにより多くのリソースを割り当てています。Fastly の CISO である Marshall Erwin は、これらの進展を評価しつつも、組織とサイバーセキュリティ担当者を保護するには不十分である可能性を指摘しています。
Erwin は、次のように述べています。「CISO の説明責任が注目される世界的な障害が再び発生することは避けられません。大多数の企業が責任開示に関するポリシーを変更していることは評価できる進展ですが、現状では組織を法的リスクから守ることに注力している企業が多いのが現状です。適切な説明責任には、賠償責任保険や情報開示だけでなく、セキュリティを向上するための前向きな力として捉える視点が必要です。そのためには、回避不能なインシデントと不十分なセキュリティ対策に起因する防止可能なインシデントを区別する、明確な基準が規制当局や執行機関から示されるべきです。」
一個人に帰属しない、責任の共有の重要性
今回の調査で、日本企業の 37% (世界: 46%) でセキュリティインシデントに関する最終責任者が不明確であることも判明しました。これは、企業が責任を内在化させ、規制ガイダンスをセキュリティ体制の改善につなげる際に大きなギャップが生まれていることを示しています。
[画像2: https://prcdn.freetls.fastly.net/release_image/37639/59/37639-59-4542b9dcc61b0cdbf32700b24b8abc93-960x540.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ファストリー株式会社 カントリー・マネージャーの今野 芳弘は、次のように述べています。「CISO は、すべての決定の最終判断者ではありません。重要なのは、CISO が提起したリスクに対して、取締役会が適切な予算措置を講じているかどうかです。これが説明責任の出発点であり、経営幹部による明確なコミュニケーションとリソースの調整が不可欠です。サイバーセキュリティの責任は一個人に帰属するものではなく、 リスク軽減の方法と仕組みの実装について、組織のあらゆるレベルでの明確なコミュニケーションが必要です。Fastly のセキュリティソリューションは単なる保護にとどまらず、深刻なセキュリティインシデントが発見されてから30分以内にセキュリティ専門家がプロアクティブに通知する、優れた可視性を提供します。これにより、迅速かつ正確な情報に基づいた対応を実現します。」
より良い基準の構築へ向けて
本調査は、業界が次なる重大インシデントに備え、単なるコンプライアンス対策を超えた、実効性のある行動を促す強固な説明責任のフレームワークの必要性を強調しています。規制基準が進化を続ける中、企業は CISO の責任を脅威ではなく、セキュリティ体制強化と組織全体の長期的変革を推進する機会として捉える必要があります。
レポートはこちらからダウンロードできます。
調査について
本調査は、2024 年 9 月に市場調査会社 Sapio Research に委託し、北米、欧州、アジア太平洋地域、日本の大規模組織における IT 責任者 1,800 名を対象にオンラインで実施しました。本調査には、日本組織の IT 責任者 200 名が含まれます。
(以上)
Fastly について
Fastly のパワフルでプログラマブルなエッジクラウドプラットフォームは、Webパフォーマンスの向上、セキュリティ強化、そしてグローバル規模でのイノベーションを促進するエッジコンピュート、デリバリー、セキュリティ、オブザーバビリティの提供を通じて、世界のトップ企業による高速で安全かつ魅力的なオンラインエクスペリエンスの実現を支援しています。Fastly の強力かつ最先端のプラットフォームアーキテクチャにより、開発者は安全なWebサイトやアプリケーションの市場投入までの期間を短縮し業界トップレベルのコスト削減を実現できます。国内では日本経済新聞社、ぐるなび、ZOZO、サイバーエージェント、海外では Reddit、Universal Music Group など、世界的に著名な企業が Fastly のサービスを通じてインターネット体験を向上させています。Fastly の詳細については https://www.fastly.com/jp をご覧ください。また、X @FastlyJapan および Facebookでも最新情報をご覧いただけます。
