TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > セキュリティ提案 > セキュリティインシデントやそれに伴うトラブル防止の観点で考えるビジネスリスク ② - 不十分なセキュリティ提案

セキュリティインシデントやそれに伴うトラブル防止の観点で考えるビジネスリスク ② - 不十分なセキュリティ提案

セキュリティ提案 セキュリティ企業: NEC ブログ: NECセキュリティブログ

【要点】

◎不十分なセキュリティ提案はインシデント時の責任リスクを高める。RFP依存では不十分で、ベースラインと記録管理が重要 (土屋 貴史(NECセキュリティブログ)


【図表】


セキュリティ対策・商材の提案漏れリスク
出典: https://jpn.nec.com/cybersecurity/blog/260327/index.html


【要約】

NECは、セキュリティ提案の不備がインシデント発生時の責任問題につながる「インシデントビジネスリスク」を指摘している。RFPを満たすだけでは十分とは言えず、顧客側が認識していないリスクへの対策提案も重要となる。一方で過剰提案は失注リスクも伴うため、ガイドラインに基づくベースラインを設定し、リスクベースで対策を選定することが求められる。また提案内容や合意事項の記録を残すこともリスク低減に有効とされる。適切な提案はインシデント防止の第一歩と位置づけられている。


【ブログ】

◆セキュリティインシデントやそれに伴うトラブル防止の観点で考えるビジネスリスク ② - 不十分なセキュリティ提案 (土屋 貴史(NECセキュリティブログ), 2026/03/27)
https://jpn.nec.com/cybersecurity/blog/260327/index.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023