デジタル・トランスフォーメーション(DX)の本格化を背景に、サイバーセキュリティ体制の改革を検討する経営者が増えている。しかし、アクセンチュアが実施したグローバル調査によると、70%以上の経営幹部が「効率的なセキュリティ投資」を「できていない」と回答。どこまで投資すればよいか、何から手をつければよいのか、ビジネスとのバランスをどう取るか、といった悩みに直面するケースも多い。デジタル時代の企業における実践的なサイバーセキュリティ強化のアプローチについて考察する。

DX時代におけるサイバーセキュリティリスクの高まり

 サイバーセキュリティ体制の改革をしたいという経営者からの相談が、近年特に増えている。続発し、深刻化するサイバーインシデント、2020年に迎える東京オリンピック・パラリンピックに向けた政府からの対応強化要請などの環境変化だけでなく、企業におけるデジタル・トランスフォーメーションの本格化が背景にある。他社に先駆けデジタル・トランスフォーメーションを実現すること、そのうえで必要なセキュリティを確保することがデジタル時代における企業の至上命題となっている。

写真を拡大
出所:アクセンチュア

 デジタル時代においては、ITサイドではなく事業サイドでのコンテンツ開発、またその開発手法のアジャイル化、複数の外部パートナーとの共創およびデータ連携による顧客への価値向上といった変化が求められる。これにより、IT部門に閉じたウォーターフォール型でのシステム開発では必要のなかったセキュリティ上の考慮、および体制の構築が求められている。

 しかし当然ながら、サイバーセキュリティ能力の向上にはコストが必要となる。投下するセキュリティコストが事業価値の向上のために必須であることをどう証明するかが非常に重要になっている。デジタル時代の企業における実践的なサイバーセキュリティ強化のアプローチを概説する。