企業を狙ったサイバー攻撃が増加の一途をたどっています。特に深刻なのが、企業活動そのものに影響するシステムや設備の停止を狙った攻撃です。新型コロナウイルスの感染拡大で従業員のテレワーク環境が狙われるリスクも高まっています。サイバー攻撃にどう備えるかはいまや大きな経営課題ですが、グローバル企業といえども十分に備えられているとは言えません。
日本経済新聞社ではサイバーセキュリティを取り巻くテーマを国内外の有識者が議論するCyber Initiative Tokyo2020を開催します。サイバーセキュリティの最新動向や企業の最先端の取り組みを知ることから対策の第一歩を始めてみませんか。
「攻撃増えた」3割に
日本経済新聞が大手企業の社長100人にアンケートしたところ、4月以降の自社への攻撃が前年同期に比べて「増えた」という回答が全体の3割に上りました。グローバル化で遠隔制御する工場設備が増えたり、在宅勤務の広がりで侵入経路が増えたりするなど、攻撃者にとっては好都合な環境が広がっているためです。
ところが、企業の対策は十分ではないのが実情です、民間シンクタンク「日本サイバーセキュリティ・イノベーション委員会(JCIC)」が東証1部企業2139社超を対象に有価証券報告書を調査したところ、サイバー攻撃に関する情報を盛り込んだのは58%にとどまりました。米国の有力企業は大半が年次報告書などに具体的に記載しているのとは対照的です。欧州では対策を怠った企業に数百億円の制裁金を科すケースもあります。顧客や株主のステークホルダーに適切に情報開示する必要が高まっているのに、日本企業の出遅れが指摘されています。
企業内の人材確保・育成も課題です。民間企業のNRIセキュアテクノロジーズのアンケートによると、日本企業の87.8%がセキュリティ人材が不足していると考えています。米国の18.1%、シンガポールの16.3%なので、他の先進国と比べて日本企業の専門人材不足は突出している状況です。「必要なスキルを整理して社員に教育できている」と回答した企業も全体の18.3%にとどまりました。
サイバー対応は必要な「投資」
昨年開催したCyber Initiative Tokyo2019でもこうした議論が活発に行われました。サイバーディフェンス研究所の名和利夫専務理事は「サイバー攻撃は回避不可能なもの。米欧など先進国では企業がCTO(最高技術責任者)を設けて役員が必死に勉強するのが当たり前になっている」と指摘しました。またデロイトトーマツ サイバーの桐原祐一郎チーフストラテジーオフィサーは「海外のグローバル企業はガバナンス向上や経営の質向上につながるため、サイバー能力を高めて事業拡大を目指す『攻め』の動きが出ている」と説明しています。日本企業はサイバー能力向上への投資をコストととらえがちですが、自社製品やサービスの品質を保つ要素の一つととらえてメリハリある投資を打つことが重要だと言えます。
サイバー空間は国境を軽々と超えた究極のフィールドです。そのため、各国政府のサイバーセキュリティは国や地域ごとに独自基準がありましたが、その基準は急速に統合されようとしています。グローバル化を推し進める企業は、これらのトレンドを正確に把握し経営リスクとして適切に対処できるかどうかがますます問われていくことになります。
【Cyber Initiative Tokyo2020】ご協賛企業も募集中
Cyber Initiative Tokyo2020では、趣旨にご賛同いただける企業からのご協賛も募っております。
サイバーセキュリティへの対応が企業の経営に欠かせないものになってきている現在、各社が持つサイバーセキュリティの知見を広く発信していくことは、次のビジネスにつながるものと考えられます。
ご関心ございましたら下記より詳細のご確認・お問い合わせいただけますと幸いです。
