デジタル化の加速は、フィジカル空間とサイバー空間をシームレスに融合させ、人々の暮らしやビジネスの在り方を大きく変えた。この大きな環境変化は、企業に大きなビジネスチャンスをもたらすと同時に、サイバー攻撃という巨大なリスクに直面させている。企業経営者が見据えるべきは、データを介してあらゆる人やモノがつながり合うコネクテッドワールドでは、サイバー攻撃がもたらす影響は一企業にとどまらず、広く社会に及ぶという現実だ。サイバーセキュリティの対応を間違えれば、金銭的な損害だけでなく、企業価値を大きく損なうことにもなりかねない。経営者のリーダーシップの下でサイバーセキュリティ戦略を刷新することは、いまやあらゆる企業にとって避けられない喫緊の課題なのである。

 

桐原 祐一郎
デロイト トーマツ サイバー合同会社 CSO

Yuichiro Kirihara
デロイト トーマツ サイバー合同会社(DTCY)立ち上げから参画。製造業、ハイテク、小売、金融、政府機関等のさまざまな業界に対してサイバービジョン策定、サイバー戦略立案・導入、サプライチェーン・製品セキュリティ戦略立案・導入、セキュリティガバナンス設計などの幅広い領域においてコンサルティングサービスを提供。

セキュリティに求められる攻守両極の視点

 デジタル化が加速度的に進展する現在のビジネス環境において、「サイバーセキュリティ」の重要性がかつてなく高まっている。リスク回避のためのコストと捉える「守り」の視点だけでなく、事業に不可欠な投資と捉えた「攻め」の視点で取り組む企業が増えているのだ。

 こうした変化の背景にあるのが、企業におけるdX(Business Transformation with Digital)の取り組みの活性化だ。産業を問わず、多くの企業でdXこそが最大の成長のドライバーとなっている今、それを支えるサイバー空間の治安維持が経営課題として重要視されるのは当然といえる。

 また、多くの企業において、フィジカル空間(リアル)にサイバー空間(デジタル)を高度に融合して新規事業の創出や既存事業の高度化を図ろうとしている。つまり、サイバー空間のセキュアを確保することは、まさに事業活動の根幹である「製品・サービスの品質向上」にダイレクトにつながっているのである。

 このように、サイバーセキュリティをdX成功の条件として捉え直さなければならない状況に迫られているのだ。

 さらには、アライアンスを組もうとするビジネスパートナーに「サイバーセキュリティ対策が高いレベルで講じられていること」を取引条件の一つとして課す組織も増えている。つまり、エコシステムの構築による「攻め」の経営を推進させる条件として、サイバーセキュリティへの取り組みは欠かせないものとなりつつあるのだ。

 同時に、「守り」をおろそかにしたリスクも、これまでとは比較にならないほど広範囲に及ぶことを認識しておく必要がある。コネクテッドインダストリーの潮流は、サプライチェーンに構造的な変化をもたらし、企画、生産、流通のプロセスが川上から川下へと直線的につながる従来のような「チェーン型」から、各プロセスがデータを介して相互につながり合う「エコシステム型」へ、大きく変貌を遂げている。デロイト トーマツが「デジタルサプライネットワーク(DSN)」と呼ぶ、この新たなつながりにおいては、フィジカル空間とサイバー空間が緊密かつ複雑に融合し、リアルとデジタルの垣根は限りなく低くなる。このような環境で自社が管理するサイバー空間への攻撃をひとたび許せば、データを媒介としてつながるステークホルダーに大きな影響を及ぼしてしまうのだ。

 例えば、ある企業のシステムから流出した顧客の個人情報が犯罪に利用されたとしよう。サイバー攻撃の標的となった企業は「被害者」であるどころか、セキュリティの不備を放置していた「加害者」と見なされ、社会から強く糾弾されることになるだろう。損害賠償請求などの訴訟リスクにさらされるのはもちろん、社会的評価も信頼も大きく損なわれるのだ。

 JCIC(日本サイバーセキュリティ・イノベーション委員会)1の調査 によれば、日本国内で情報流出などのサイバーインシデントを起こした企業の株価は平均10%下落し、純利益は平均21%減少するという。

1JCIC(日本サイバーセキュリティ・イノベーション委員会)「取締役会で議論するためのサイバーリスクの数値化モデル ~サイバーリスクの金額換算に関する調査~」(2018年9月):
https://www.j-cic.com/pdf/report/QuantifyingCyberRiskSurvey-20180919(JP).pdf