統計データからスタートアップのセキュリティ対策の現状を把握する
実際のスタートアップ企業のセキュリティ対策事例
スタートアップ企業のセキュリティ対策のベストプラクティス
NISTIR 7621 Revision 1 Small Business Information Security: The Fundamentals
セキュリティ評価を「得点」や「偏差値」で見える化
Secure SketCH ~ セキュリティ対策実行支援プラットフォーム ~
内部不正対策はセキュリティの「最初の一歩」|効率的な対策のステップとは?
多要素認証とは?パスワードだけでは守りきれないクラウドのセキュリティ
サイバーも「防災訓練」の時代へ!企業が実施すべき演習のやり方
経営課題としてのセキュリティ管理 ~ 経営-現場間に「共通のモノサシ」を作る ~
スタートアップ企業にとってのセキュリティ
DX(デジタルトランスフォーメーション)の急激な進展にともない、利用者がデジタルサービスに期待する継続的な変化・進化への期待値は大きくなっています。そのような状況下で、優秀なメンバーが一体となって、少数精鋭でしのぎを削るスタートアップ企業にとっては、プロダクトこそが事業継続・成長の生命線です。
成長ステージを順調に進み、レイター(成長後期)に位置するスタートアップ(もはやスタートアップではないかも知れませんが)にとっては、内部管理体制の整備という観点で、セキュリティ担当役員や専任/担当組織が必要になっていきますが、全体母数から見れば割合は少ないです。
スタートアップ企業向けのセキュリティ対策を考える時、これまでの価値観や慣習をアップデートすべき時代に来ているのかなと感じています。セキュリティ対策自体が進化したという側面もありますが、むしろ企業全般にとっての事業環境や労働環境が変わっており、その変化に適応することが本質だと考えています。
<スタートアップ企業向け対策における環境考慮>
- 人材不足 → セキュリティ専任はいない/少ない前提での対策考慮(自動化、アウトソースなど)
- 働き方・価値観 → リモートワークやノマドなど、多様な働き方に合う対策考慮
- サービスの連携 → 3rdパーティーのセキュアな利活用、APIセキュリティなどの考慮
- 人・組織の連携 → クラウドソーシングやフリーランスの活用、異業種コラボ、勉強会など
上記に列挙した環境考慮の要素(人材不足、働き方、各種連携など)は、いわゆるエンタープライズ企業においても同様の課題です。最近は、エンタープライズ企業が戦略的な子会社を作ったり、企業同士がタッグを組んでジョイントベンチャーを作ることが盛んな時代です。
その文脈では、大手企業がその迅速性や自動化のベストプラクティスなどを、スタートアップから学ぶ時代に到達していると考えますし、その逆も然りです。このような企業の規模・歴史・場所を問わない、知的なコラボレーションと事例共有が進むことで、日本全体のセキュリティレベルがより底上げされると考えています。
セキュリティは企業ブランドの構成要素
NRIセキュアは、Secure SketCH の提供を通じて、国内企業全般のセキュリティに対する意識・リテラシーのさらなる向上、経営と実務担当者との円滑なコミュニケーション推進、ならびに企業のセキュリティ業務の省力化・効率化に貢献することを目指しています。ここでの企業には、大企業のみならず、スタートアップ企業を含む、SME(Small and Medium-sized Enterprise)も視野に入れています。
セキュリティは組織内の文化・慣習という側面が強いため、従業員が理解・学習し、組織内に浸透するまでに一定の時間が必要です。だからこそ、スタートアップ企業がスケールアップする日の早めの備えとして、またセキュリティインシデントによる業務影響・事業停止などを未然に防ぐためにも、より早いステージにてセキュリティ対策状況の全体像を把握することが望まれます。
現代は、既にセキュリティが企業ブランドの重要な構成要素になっている時代であり「サイバーセキュリティ経営」などのトレンドがあるため、この傾向はますます強くなっていくと思います。セキュリティという備えへの着手をできるだけ早くし、少しずつ組織にフィットする形にアップデートしていくことが肝要です。
この機会に、是非とも Secure SketCH を活用し、自社のセキュリティ対策の全体像を見える化し、重要な第一歩を踏み出してみてください。
▼図解シリーズ▼
【図解】日本企業”だけ”が「セキュリティ人材不足」と嘆く理由