リスクを認識するために重要なこと:インデックスによるモニタリングの意味

4月12日, 2022Awingu, BlackBerry, BlackBerry Access, BlackBerry Cylance, BlackBerry Intelligent Security, BlackBerry Workspaces, blog, BYOD, CylancePROTECT, iOS, iPadOS, Jamf, サービス案内, セキュリティ診断, テレワーク, 働き方改革

こちらの記事に目を止められた方は、現在の経済状況の大きな変化について各種情報を収集されているかと思います。そもそもリスクとは何でしょうか。リスクとは簡単にいうと、①想定したこととは違うことが起こる可能性、対象となる事象の不確実性のことといえます。そして、そのリスクの高低の判断によって、いろいろな事象が判断されると思います。

例えば、現在ドル円はここ1か月(2022年2月20日~)で約5円ほど円安方向に推移しております。ここ1年だと(2021年3月~)で約12円ほど、ここ2年だと(2020年3月~)15円ほど、ここ5年だと(2017年3月~)では同様に15円ほどの幅で推移、しかしここ10年だと(2012年3月~)だと42円の幅で推移しています。つまり、円はこの10年の間である時期を捉えると、ドルに対して約66%の価値になったということです。

さて、この変化について、リスクが高いと判断するでしょうか。まったく何も対応せず、そのままにしておくとするとかなりリスクが高いと思われます。しかし、決済などの実現の時期がある程度わかっていれば、それなりにリスクをヘッジでき、リスクは低いと判断することも可能だと思います。(商業ベースで考えると、例えば為替予約とか外貨の定期購入や仕入れと販売の通貨を同じにするなど)

ここで申し上げたいことは、リスクの高低の判断は、まず、適正なインデックスを選択すること、そして、そのインデックスの推移をトラッキングし、その変化についての判断を行い、リスクの高低の判断を行えるように目線を持つことと、モニタリングを常に行い、その見直しをすることだと思います。

さて、サイバーセキュリティに当てはめてみると、リスクの高低を判断するためのインデックスと、そのリスクの高低などの判定はどのように行うのが適正でしょうか。インデックスとして考えられるのは、外部から攻撃を受けた頻度の測定ができる仕組みや、一定の脆弱性の測定ができる仕組みを利用することで、数値化を行うことが考えられると思います。リスクの高低の判断は、それらの数値の把握とその数値の解釈や判断目線を事前に設定し、現在のシステム全体の脆弱性判断を行うことが考えられます。

適正なインデックスの設定と数値の意義付け、さらにその数値推移のモニタリングが揃うことで、リスクの高低や対応のプロオリティ、コスト判断などの判断の軸が整うと思いますので、一度、それらの軸が整っているかについて、自社の態勢を確認されては如何かと思います。