サイバーリスクをマネジメントする
サイバーセキュリティは、今や暮らしのあらゆる場面で重要性を増しています。CQI の品質専門誌 Quality World 2025年冬号から、組織でサイバーリスクをどのようにマネジメントするかを実践的に検討する記事の日本語訳をお届けします。
2025年9月にアサヒビールが、そして10月にはアスクルが相次いでランサムウェアによるサイバー攻撃を受けて、基幹システムが停止し、両社とも復旧までに4か月近くを要しました。これらの事件はサイバー攻撃の恐ろしさを見せつけ、サイバーセキュリティリスクマネジメントの重要性が改めて認識される機会となりました。
本記事では、サイバーセキュリティリスクとは何か、情報セキュリティマネジメントに基づく管理策をどのように設計し、リスクを評価し、事業の継続性を維持するかをISO規格やMicrosoftが開発したセキュリティリスクのモデルSTRIDEなどを基に検討していきます。
著者のジェイエット・ムーン (Jayet Moon) 氏はAgilient Technologies の品質リスクマネジメント担当役員です。また、プロジェクトマネジメント協会 (PMI) 認定のリスクマネジメントプロフェッショナルであり、リスクマネジメントに関する多くの書籍の著者でもあります。
- 主な内容
- サイバーセキュリティの脅威の進化
- リスクマネジメントの重要性
- サイバーセキュリティリスクの黄金律
- 主要な目標
- サイバー脅威の枠組み: STRIDE
- 普遍的なリスクマネジメントプロセス
- クオリティの極めて重要な要素
- 共通脆弱性評価システム (CVSS)
この続きは、「IRCA審査員/監査員」の方のみご覧いただけます。
「IRCA審査員/監査員」になるためには CQI and IRCA認定コース の合格修了後に、
「IRCA審査員/監査員」への登録申請が必要です。
