IT活用に向けた、積極的なサイバーセキュリティリスク対応について
[このコラムを書いたコンサルタント]
-
- 専門領域
- テクノロジー全般、スタートアップ企業・ベンチャー、海外事業
- 役職名
- 総合企画部 市場創生チーム マネジャー
- 執筆者名
- 土井 剛 Takeshi Doi
2016.9.26
1990年代後半に広まったインターネットは、指数関数的にその成長を加速させている。2010年以降は、コンピューターだけでなく、スマートフォンの普及によりインターネットを流通する情報量は益々増え、今後はありとあらゆるものがインターネットに接続される「IoT(Internet of Things)の時代」となり、2020年には300億台以上の機器がネット接続されると言われている。
このような変化の中で、商品やサービスを購入する方法は大きく変化しており、消費者向けのビジネスは大きな変革を迎えている。
さらにその流れは企業間取引の世界にもおよび、「Industry4.0」などと呼ばれる形で変革すると予想されている。
グローバルな競争環境が大きく変化している中で、企業が勝ち抜いていくためには、ITを有効に活用し、企業間取引を含む革新的なサービスの開発など、ビジネスの変革を実行することが求められている。このIT活用で後れを取ると、企業は競争優位を失うことにもなりかねない状況である。
このように、企業はITにますます依存せざるを得なくなっているが、その一方で、サイバー攻撃のリスクも増大しており、サイバーセキュリティリスクをコントロールしつつ革新への挑戦を続けることが重要となっている。
一方、こうしたサイバーセキュリティリスクに対する、セキュリティ投資へのリターンは見えにくい性質のものであるため、企業経営者自身が積極的にリーダーシップを取る必要があると言われている。
IoTの時代においては、サイバーリスクはサイバー空間における個人情報や営業機密の漏えい、あるいは不正送金といった問題だけでなく、ネットワークにつながった自動車やウエラブル端末、家電製品などから(移動、生体、購入履歴、生活などの)情報が漏洩することや、自動車や家電の乗っ取りに伴う現実世界での事故・損害を与える(テロを含む)事例が増えてくることが想定される。
そうした中で、利用者のリテラシーやセキュリティ意識の向上が求められるのは勿論のこと、IoT機器を製作する、あるいはサービスを提供する企業にも責任が一定求められる。
このような状況の中、2015年12月に経産省が“経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため、「サイバーセキュリティ経営ガイドライン」を策定”し、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめている。
また、内閣サイバーセキュリティセンター(NISC)は、2016年8月に「企業経営のためのサイバーセキュリティの考え方」を策定し、各企業の視点に合わせた取組方法についてのガイド(経営層に期待される“認識”及び実装のためのツール)も掲げ、来るべきサイバー社会に向けた準備に利用されることを想定した企業経営のためのサイバーセキュリティに係る基本的な考え方を示している。
今後ますます重要性を増すサイバーセキュリティ対策において、企業はこれらのガイドライン等を活用し、サイバーセキュリティ対策をしっかりと行った上、ITの活用を積極的に競争力強化に活用していくことが求められるだろう。
以上