取締役会レベルにおけるサイバーセキュリティリスクの低減

データ漏洩の蔓延により、サイバーセキュリティの話題は取締役会の議題として定着しました。脅威の状況、現在のベストプラクティス、そして従業員、顧客、有権者、株主を守るために会社が行っていることを理解することは、取締役会のメンバーとしての責任の一部です。このため、他のリスク委員会と並行してサイバー委員会を設置・運営しています。独立したサイバーリスク委員会を設置することで、監査委員会に過度の負担をかけることなく、適切なレベルの焦点と監視を企業のリスク管理と計画に統合することができます。リスクを最小化し、リスク予防の考え方でセキュリティに取り組むために、取締役会とサイバーリスク委員会が行うべき主なことは以下の通りです：

組織内の全レベルにセキュリティ意識向上トレーニングを導入する。

名義書換代理人および第三者ベンダーのための報告手順と証明システムを確立する。

重複したレガシー技術を、ネイティブで連携するプラットフォームに置き換える。

メールから悪意のあるコードやリンクを削除し、コマンド制御の悪用をブロックし、許可されたSaaSサービス上のマルウェアや機密ファイルを検出するツールを導入する。

ネットワークの異なる部分を異なるリスクゾーンに区分します。これによって、どのユーザーとアプリケーションがそれらの間を移動しようとしているのかを可視化することができます。

防御策に自動化を活用し、セキュリティチームの負担を軽減しましょう。

業務上の理由がない従業員に対しては、SaaSベースのツールへのアクセスを制限

定期的なリスク評価およびサイバー監査を実施し、ソーシャルエンジニアリングやその他の脆弱性が存在するかどうかを判断する。特に、従業員の記録に関する保護対策と管理に注意を払う。

追加リソース

• 展望 サイバーセキュリティのリスク管理に関するベストプラクティス、ユースケース、アドバイスを共有するエグゼクティブのコミュニティ。