TOPセキュリティ > 2018年の情報セキュリティ界を席巻する5つの脅威(下)

セキュリティ

2018年の情報セキュリティ界を席巻する5つの脅威(下)

2017/12/15

Thor Olavsrud CIO

 2017年はデータ流出がひどい年だったと思っているのなら、2018年はさらに要注意だ。サイバーセキュリティや情報リスクマネジメントに関する活動を行っている英情報セキュリティ推進団体Information Security Forum(ISF)は、データ流出の件数が増え、影響も深刻化すると予測している。その大きな要因には、2018年に企業が直面するであろう5つの重要な脅威がある。グローバルに猛威をふるうセキュリティ脅威だ。

前回から続く)

法令

 法令対応はますます複雑になる。欧州連合(EU)の包括的な規則である一般データ保護規則(GDPR)が2018年前半に施行されることで、重要な資産管理に新たな複雑さが加わる。

 「世界のどこで誰と話をする時でも、GDPRの話題が出ないことはまずない」とDurbin氏は言う。「法令遵守だけがポイントではない。自社とサプライチェーンの全体で、どの時点においても、個人データを特定可能にしておくことと、その管理と保護がどのようになされているかを把握可能にしておくことが肝心だ。それをあらゆる時点で実証できなくてはならないし、規制当局者だけでなく当人によっても実現できなくてはならない」

 さらに同氏は、「これを本当にきちんと実施するには、ビジネスの進め方を変えなくてはならない」と述べる。

 GDPRの要件を遵守するために必要なリソースが増えることによって、コンプライアンスとデータマネジメントにかかるコストが増える可能性が高く、他の取り組みへの注目と投資がおそらく減ることになるとISFは指摘する。

↑ページ先頭へ