※本記事はSecurity Days 2021 Spring @Tokyoでの講演内容を元に作成しています。
2021年のセキュリティ関連の主な年間スケジュール
2021年に予定されているセキュリティ関連の主なトピックスを紹介します。
| 1Q | 1月 | 日英経済連携協定(EPA)発効 米、大統領就任式 2回目の緊急事態宣言(~2月) |
|---|---|---|
| 2月 | 20カ国・地域(G20)財務相・中央銀行総裁会議(ビデオ会議) | |
| 3月 | 東日本大震災、東京電力福島第1原子力発電所事故から10年(11日) 東京五輪の聖火リレースタート(25日予定) 上場企業の社外取締役設置の義務化など「改正会社法」施行 デジタル市場における取引関係の透明化を進める「特定デジタルプラットフォーム取引透明化法」施行 |
|
| 2Q | 4月 | 各社の経営統合や社名変更(例:ソニー⇒ソニーグループ、三菱UFJリースと日立キャピタル経営統合完了) 企業統治指数(コーポレートガバナンス・コード)改定 |
| 6月 | アジア欧州会議(ASEM)首脳会談 PCI-DSSv4.0リリース(2Q中の予定) |
|
| 3Q | 7~9月 | 東京オリンピック・パラリンピック(五輪7/23、パラリンピック8/24開幕) エネルギー基本計画見直しの発表(再生可能エネルギー導入目標が焦点) |
| 4Q | 10月~12月 | 衆議院任期満了 G20首脳会談 |
| 年間 | その他 | 「個人情報保護法」の年内国会審議の見込(民間、国、独立行政法人で分かれている法律の一本化) ※タイ(6月)・ブラジル(8月)GDPRの影響受け、個人情報保護法の適用や行政上の制裁発効 |
セキュリティ事故
経済産業省が発行している最近のサイバー攻撃の状況を踏まえた経営者への注意喚起では、
・サイバー攻撃は規模や烈度の増大とともに多様化する傾向にあり、実務者がこれまでの取組を継続するだけでは対応困難になっている。
・アップデート等の基本的な対策の徹底とともに、改めて経営者のリーダーシップが必要に。1.攻撃は格段に高度化し、被害の形態も様々な関係者を巻き込む複雑なものになり、技術的な対策だけではなく関係者との調整や事業継続等の判断が必要に。改めて経営者がリーダーシップを。
2.ランサムウェア攻撃による被害への対応は企業の信頼に直結。経営者でなければ判断できない問題。
3.海外拠点とのシステム統合を進める際、サイバーセキュリティを踏まえたグローバルガバナンスの確立を。
4.基本行動指針(高密度な情報共有、機微技術情報の流出懸念時の報告、適切な場合の公表)の徹底を。
とセキュリティ対策にあたり、経営的な視点が重要となっていることを示唆しています。
では、企業の経営者がこれからのサイバーセキュリティにどのように対応すればよいのでしょうか?
資料を無料でダウンロード
本資料では、2020年のサイバー攻撃の振り返りとともに、今後必要となってくるセキュリティ対策について紹介します。
資料のダウンロード