Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説　最初にすべきことは？：脅威を未然に防ぐための先行指標とは

Google Cloudはホワイトハウスの新しいレポートの分析に基づいて、サイバーフィジカルシステムを改善するための10の主要な指標を紹介するブログエントリを公開した。

» 2024年11月21日 11時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Google Cloudは2024年10月31日（米国時間）、ホワイトハウスのPCAST（大統領科学技術諮問委員会）が公開した新しいレポートの分析に基づいて、サイバーフィジカルシステムを改善するための10の主要な指標を紹介するブログエントリを公開した。

先行指標の重要性

　セキュリティとレジリエンスの取り組みの成功を評価する際、組織は成果を測定するために、「後追い指標」（lagging indicators）に頼ることが多い。これらの指標を用いることで、過去のパフォーマンスに関する重要な分析ができるが、将来のインシデントの防止や、積極的な改善につながることはほとんどない。

　一方、「先行指標」（leading indicators）は予測や実践できる対策に基づいており、これに従うことで、潜在的なリスクや脆弱（ぜいじゃく）性が悪用される前に特定しやすくなる。組織はセキュリティとレジリエンスに対してより積極的なアプローチを採用し、脅威を効果的に予測して軽減できるようになる。

　先行指標への移行を望むセキュリティリーダーやビジネスリーダーは、サイバーフィジカルレジリエンスと重要インフラの強化に関する最近のPCASTの報告書を確認すべきだ。この報告書には、組織が今すぐに分析を開始できる先行指標を特定する方法について、詳細な指針が示されている。

PCASTレポートで示された10の先行指標

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

サイバーフィジカルシステムのセキュリティ戦略の策定
重要な資産への脅威が高まる中、企業はセキュリティプログラムを拡大し、サイバーフィジカルシステムをカバーする必要がある。
デジタル法規制による自社への影響　CISOに比べてCEOは過小評価する傾向がある
PwC Japanは、サイバーリスクに関する調査「Global Digital Trust Insights」の結果を発表した。増加するデジタル分野の法規制について、日本企業の経営層は「大幅なコンプライアンスコスト増加や業務改革に迫られている」と認識していることが分かった。
その場しのぎの対応は自らの首を絞める　ガートナーがセキュリティに関する10の重要論点を発表
ガートナージャパンは、日本の企業がセキュリティに関して2024年に押さえておくべき10個の重要論点を発表した。同社は「セキュリティ戦略が不在のままその場しのぎの対応を継続すると、企業として責任を問われた際に説明に窮する事態に陥る」と指摘している。