このHelp Net Securityの動画では、TrendAIのサイバーセキュリティ・企業開発担当バイスプレジデントであるGreg Young氏が、取締役会が予算を出したいと思えるエンタープライズリスク管理(ERM)の構築方法を解説しています。
CISOとしての経験やGartnerアナリストとしての14年を含む、サイバーセキュリティ分野でのほぼ40年のキャリアをもとに、Young氏は「取締役会がERMに資金を提供するのは、ガバナンスの強化を求められたときではなく、リスクインテリジェンスがビジネス上の意思決定をどう改善するかを実感できたときだ」と主張しています。
この講演では、コスト削減、コンプライアンス、レジリエンス、成長など、取締役会が何を重視しているかを把握し、その言語で語りかける方法が紹介されています。Young氏は、ERMをリスクと収益・資本配分・集中度を結びつける意思決定システムへと転換する方法を解説しています。また、サードパーティの影響範囲(ブラスト半径)や滞留時間(ドウェルタイム)など、取締役会が直感的に理解できる指標を取り上げ、データの鮮度と信頼度に関する誠実さの重要性を強調しています。最終的な目標は、事業全体のリスクを一つの統合的なビューで表現することです。
翻訳元: https://www.helpnetsecurity.com/2026/07/01/erm-the-board-funds-video/
ソース: helpnetsecurity.com