ポストコロナで「待ったなし」の状況に

 事業を持続的に成長させるためには「攻め」のサイバーセキュリティ対策が不可欠であり、「守り」に失敗すれば、意図せず加害者となり、企業価値を毀損してしまう──。ポストコロナの世界において、この傾向はますます強まっている。その誘因の一つとなったのは、企業の「リモートワーク」の優先度が一気に高まったことだ。十分な準備期間がないまま全社的にリモートワーク体制に移行した企業の多くで、サイバーセキュリティのリスクがいや応なく高まっている。

 また、ポストコロナのニューノーマルである「ソーシャルディスタンス」を実現するために、これまで実店舗や営業スタッフといったフィジカルな空間にしか顧客接点を持たなかった企業も、サイバー空間での接点強化に積極的に乗り出している。このような新たなビジネスモデルを実現するために多種多様なプレーヤーが連携するエコシステムの構築も加速しており、巨大化、複雑化するエコシステム全体を見渡すセキュリティ体制の構築が急務となっているのだ。

 実際に、コロナショックを機に、サイバー攻撃は急増している。米国のソフトウェア会社、VMware Carbon Black社が2020年5月に発表した報告書「Modern Bank Heists」2 によれば、同年2〜4月に金融機関を狙ったサイバー攻撃の数は前年同期比で実に238%に達しており、金融以外の業種でもリモートワークの拡大に伴って91%の企業でサイバー攻撃が増加したという。

 企業が新たな価値を創出しようとすれば、IoT、AI、VR、ブロックチェーン、次世代通信技術といった最新のデジタル・テクノロジー活用が不可欠だ。こうした技術を通じて、今、フィジカル空間とサイバー空間とを連結する「サイバーフィジカル空間」ともいうべき新たな平面が大きく広がっている。この「第三の層」は、ビジネスチャンスの宝庫であると同時に、これまでは存在しなかった新たな脆弱性とリスクの温床にもなっている。コロナショックにおけるサイバー犯罪の急増が、一部で「サイバー犯罪のゴールドラッシュ」などと形容されるゆえんである。

 これまでのセキュリティマネジメントは、生産設備や製品、従業員などが属する「フィジカル空間」と、自社システムやデータなどが属する「サイバー空間」の2層に力点が置かれていたが、両者が高度に融合する産業社会においては、その中間に、IoT機器やセンサーが媒介する新たな「サイバーフィジカル空間」を想定した3層構造と捉えてリスクを把握し、適切な対策を打たなくてはいけないのである。

2VMware Carbon Black「Modern Bank Heists 3.0」:https://www.carbonblack.com/resources/modern-bank-heists-2020/