EN

NRIセキュア ブログ

【図解で整理】スタートアップ企業はセキュリティ対策をどう実施するべきか?

目次

    "50.9%(442人)が、セキュリティは過小評価されている" と回答した調査データがあるのをご存知でしょうか。アメリカのベンチャーキャピタル First Round 社が、869人の起業家を対象に実施した意識調査です。(50.9% は、State of Startup 2017 のデータより)

     

    NRIセキュアは、エンタープライズ企業とのビジネス機会が比較的に多いのですが、Secure SketCH を担当するようになった 2017年以降、スタートアップ企業の方と対話する機会も増えてきました。そんな貴重な接点から得た気づきと統計データの分析を踏まえて「スタートアップ企業にとってのセキュリティとは?」を、図解で分かりやすく考察してみました。また、スライド後半では、スタートアップ企業向けのセキュリティ対策も紹介します。

     

    Secure SketCH-Consideration-Flow

    統計データからスタートアップのセキュリティ対策の現状を把握する

      

    Startups-statistics-data

    Underhyped-fact-data


    Half-Respondents-Underhyped


    Time-Allocation-of-Startups


    Product-is-Top-Priority


    Issue-of-Startups


    Top3-Issue-for-Startups


    Our-Question-about-Statistics-Data


    Question-is-Best-Learning-Opportunity

    実際のスタートアップ企業のセキュリティ対策事例

    Voices-of-Startups-about-Security


    SecureSketCH-Startup-A


    SecureSketCH-Startup-B


    SecureSketCH-Startup-C


    SecureSketCH-Startup-D


    Same-Voices-about-Startups


    SecureSketCH-Startup-Consideration-1

    SecureSketCH-Startup-Consideration-2


    SecureSketCH-Startup-Consideration-3


    Awareness-about-Startup-Action

    スタートアップ企業のセキュリティ対策のベストプラクティス

    Security-Measure-for-Startups


    Two-Security-Measure-for-SME-Companies


    NIST-SME-Guidance-Explanation

    NISTIR 7621 Revision 1  Small Business Information Security: The Fundamentals 

     


    NIST-SME-Measure-for-Employee


    SecureSketCH-Seven-Recommend-Measures


    SecureSketCH-Recommend-Measure-1

    セキュリティ評価を「得点」や「偏差値」で見える化
     Secure SketCH ~ セキュリティ対策実行支援プラットフォーム ~ 
      


    SecureSketCH-Recommend-Measure-2

     

    内部不正対策はセキュリティの「最初の一歩」|効率的な対策のステップとは?


    SecureSketCH-Recommend-Measure-3

     

    セキュリティ担当者必見!脆弱性管理のポイント3選!

     


    SecureSketCH-Recommend-Measure-4

     

    デジタル・セキュリティの時代に向き合う

     


    SecureSketCH-Recommend-Measure-5
    多要素認証とは?パスワードだけでは守りきれないクラウドのセキュリティ 


    SecureSketCH-Recommend-Measure-6
    サイバーも「防災訓練」の時代へ!企業が実施すべき演習のやり方 


    SecureSketCH-Recommend-Measure-7経営課題としてのセキュリティ管理 ~ 経営-現場間に「共通のモノサシ」を作る ~ 

     


    SME-Security-for-Supply-Chain


    Security-Good-Approach-for-Startups


    SecureSketCH-Startups-Close

    スタートアップ企業にとってのセキュリティ

    DX(デジタルトランスフォーメーション)の急激な進展にともない、利用者がデジタルサービスに期待する継続的な変化・進化への期待値は大きくなっています。そのような状況下で、優秀なメンバーが一体となって、少数精鋭でしのぎを削るスタートアップ企業にとっては、プロダクトこそが事業継続・成長の生命線です。

     

    成長ステージを順調に進み、レイター(成長後期)に位置するスタートアップ(もはやスタートアップではないかも知れませんが)にとっては、内部管理体制の整備という観点で、セキュリティ担当役員や専任/担当組織が必要になっていきますが、全体母数から見れば割合は少ないです。

     

    スタートアップ企業向けのセキュリティ対策を考える時、これまでの価値観や慣習をアップデートすべき時代に来ているのかなと感じています。セキュリティ対策自体が進化したという側面もありますが、むしろ企業全般にとっての事業環境や労働環境が変わっており、その変化に適応することが本質だと考えています。

     

     <スタートアップ企業向け対策における環境考慮>

    1. 人材不足 → セキュリティ専任はいない/少ない前提での対策考慮(自動化、アウトソースなど)
    2. 働き方・価値観 → リモートワークやノマドなど、多様な働き方に合う対策考慮
    3. サービスの連携 → 3rdパーティーのセキュアな利活用、APIセキュリティなどの考慮
    4. 人・組織の連携 → クラウドソーシングやフリーランスの活用、異業種コラボ、勉強会など

     

    上記に列挙した環境考慮の要素(人材不足、働き方、各種連携など)は、いわゆるエンタープライズ企業においても同様の課題です。最近は、エンタープライズ企業が戦略的な子会社を作ったり、企業同士がタッグを組んでジョイントベンチャーを作ることが盛んな時代です。

     

    その文脈では、大手企業がその迅速性や自動化のベストプラクティスなどを、スタートアップから学ぶ時代に到達していると考えますし、その逆も然りです。このような企業の規模・歴史・場所を問わない、知的なコラボレーションと事例共有が進むことで、日本全体のセキュリティレベルがより底上げされると考えています。

    セキュリティは企業ブランドの構成要素

    NRIセキュアは、Secure SketCH の提供を通じて、国内企業全般のセキュリティに対する意識・リテラシーのさらなる向上、経営と実務担当者との円滑なコミュニケーション推進、ならびに企業のセキュリティ業務の省力化・効率化に貢献することを目指しています。ここでの企業には、大企業のみならず、スタートアップ企業を含む、SME(Small and Medium-sized Enterprise)も視野に入れています。

     

    セキュリティは組織内の文化・慣習という側面が強いため、従業員が理解・学習し、組織内に浸透するまでに一定の時間が必要です。だからこそ、スタートアップ企業がスケールアップする日の早めの備えとして、またセキュリティインシデントによる業務影響・事業停止などを未然に防ぐためにも、より早いステージにてセキュリティ対策状況の全体像を把握することが望まれます。

     

    現代は、既にセキュリティが企業ブランドの重要な構成要素になっている時代であり「サイバーセキュリティ経営」などのトレンドがあるため、この傾向はますます強くなっていくと思います。セキュリティという備えへの着手をできるだけ早くし、少しずつ組織にフィットする形にアップデートしていくことが肝要です。

     

    この機会に、是非とも Secure SketCH を活用し、自社のセキュリティ対策の全体像を見える化し、重要な第一歩を踏み出してみてください。

     

    ▼図解シリーズ▼

     

    【図解でわかる】サイバー攻撃の種類と対策

     

    【図解】日本企業”だけ”が「セキュリティ人材不足」と嘆く理由

     

    【5分で解説】いよいよ施行開始、「GDPR」で日本企業が対応すべきポイント