【第1回】今なぜサイバーセキュリティ

サイバーセキュリティが叫ばれて久しい昨今。セキュリティ対策の重要性を認識しつつも、今一つ前向きに取り組めないのも事実です。しかしながら、サイバー攻撃の被害は計り知れないインパクトを与える可能性があります。
本コラムでは、サイバーセキュリティを事業継続とレピュテーションの面から経営リスクとして捉え、計4回にわたって対策の重要性に迫ります。

今なぜサイバーセキュリティ

初回は、今なぜサイバーセキュリティを考えるべきなのか。そこからのスタートです。
サイバー攻撃の脅威について、世の中の危機意識は日増しに高まっています。さすがに 「うちの会社に対策なんて・・・」 といった声は少なくなりました。
確かに企業のセキュリティ対策は進んできています。しかし、対策がなぜ必要なのか、皆さんは腹の底から納得していますか？

デジタル化による環境変化

企業を取り巻くビジネス環境は大きく変化しています。特に新型コロナウイルスによる環境変化は非常に大きかったはずです。今まで厳禁だった自宅での仕事が、当たり前のようにテレワークの在宅勤務へと変わりました。
そして企業は、近年、「デジタル化」や「DX推進」といった取り組みに積極的です。こうした技術の進展は、従来からの物理的なフィジカル空間と、仮想のサイバー空間を高度に融合して、ビジネスの付加価値を大きく高めます。
ただし、フィジカル空間とサイバー空間が複雑に絡み合うため、その境界がわからくなってしまいます。今まで全く想定していなかった脅威や脆弱性に晒されることが考えられるのです。

増大する脅威と脆弱性

こうした中、サイバー攻撃の脅威はますます高まっています。従業員がネットワークにアクセスする環境は、すでに社内だけとは限りません。外部の不正アクセスから社内ネットワークを守るといったセキュリティ対策の効果が薄くなり、ゼロトラストモデル（すべてのネットワークは安全ではないことを前提に）といった、新たな対策が求められています。
また、クラウドサービスなどで用いられる仮想化技術の多くは、ハードウェアの機能をソフトウェアで実現するため、アプリケーションプログラムは複雑化する一方です。そのため、ソフトウェアの欠陥となるような脆弱性も大幅に増えています。
さらに、攻撃者は不特定多数を狙って注目を集めようとする愉快犯から、ターゲットを緻密に調べて執拗に攻撃を仕掛ける専門集団へと変わっています。高い技術力や組織力を持ち、攻撃の手口はますます巧妙で高度になっているのです。

DXの「攻め」と対策の「守り」

企業がITを使ってビジネスの付加価値を高めていくデジタル化の動きは、今後も加速していくはずです。そして、それに相反するように、企業を取り巻くセキュリティリスクは高まっていきます。しかしながら、セキュリティリスクによりDX推進が滞るようでは、企業が将来にわたって事業を継続することはできません。このトレードオフの関係を解消し、持続的成長につなげる必要があるのです。
DX推進による「攻め」と、セキュリティ対策による「守り」は、車の両輪のごとく取り組む必要があります。どちらかが欠けると、ビジネスは目標を目指して真っすぐ進まなくなります。

次回は

第2回では、セキュリティリスクが企業の経営にどのようなインパクトを与えるのか。事業継続にフォーカスして説明を進めます。