(出典:U.S.Department of Deffence)

かつて本コラムの 2017 年 2 月 27 日付けの記事(注 1)で、BCI (注 2)による「Horizon Scan Report 2017」を紹介させていただいた。これは主に BCI の会員を対象としたアンケート調査の結果から、中長期的に将来起こり得る変化や事象を探ろうというものであったが、これと同じような趣旨の調査報告書が、米国に本拠地を置く非営利団体である、DRI(注 3)からも発表されている。同じような趣旨でありながら、調査方法やまとめ方がかなり異なり、興味深い内容となっているので、今回はこちらを紹介する。

DRI が発表した「DRI 2017 Global Risk and Resilience Survey」(以下、「本報告書」と略記)は、DRI 内に設置された「DRI Future Vision Committee」が中心になってまとめられたものである(注 4)。

調査にあたっては、まず外部で広く公開された情報から、今後発生すると考えられるリスク、脅威、およびハザードを 80 項目(注 5)リストアップし、各項目に対して committee メンバー各自が、インパクトの高さと可能性の高さから、それぞれ 5 段階評価を行い、その平均点によって順位をつけている。さらに、インパクトの高さに対する平均点と可能性の高さに対する平均点とを掛け合わせ、若干の重み付けを行ったものをリスクスコアとしている。なお下の図 1 はこれらをインパクトと可能性の 2 軸で分類した例として、本報告書に掲載された図である。

図1 特定されたリスク、脅威、ハザードの分類例 (出所)DRI 2017 Global Risk and Resilience Survey (和訳は筆者)

ここまでは一般的なリスクアセスメントと同じ手法であるが、本報告書ではさらに、レジリエンスや事業継続に関する実務上の重要性という観点を評価に加えている。このような方法で評価された結果の上位 20 位は次のようになっている。

1) オンライン技術への依存度が高まることによる問題
2) サイバー攻撃(ランサムウェアを含む)(注 6)
3) 情報セキュリティに対する投資レベル
4) ネットワークにおける盗難
5) ネットワークにおける詐欺
6) 総体的な IT レジリエンスに対する投資レベル
7) 重要なインフラにおける全体的な障害
8) 電力不足と大規模停電
9) 大規模な洪水の増加
10) 人為的災害(オイル、ガス、化学など)
11) 過激思想の原理主義者の増加
12) インフルエンザや類似したウィルスのパンデミック
13) プライバシーやデータ保護のための法律を遵守しないこと
14) ネットワークにおけるスパイ行為(国家によるもの)
15) 過激な暴力による無差別殺人
16) 水不足
17) サイバー戦争(国家によるもの)
18) ダークウェブ(注 7)への容易なアクセスによる過激な犯罪
19) 竜巻やハリケーンの増加
20) 重要なインフラを対象とした労働争議


当然ながら、図 1 で右上の「インパクト・高 - 可能性・高」に分類されたものの多くが上位に入っている。しかし、例えば「抗生物質に対する耐性の強化」は図 1 では右上にありがなら、レジリエンスや事業継続に関する実務上の重要性という観点では 53 位となっているため、前述の上位 20 位からは漏れている。このように、レジリエンスや事業継続に関する実務者の関心が考慮された評価結果となっている。

なお本報告書では、上位 20 位の多くが IT に関連するものであることに注目しており、これらの分野に関する詳しい知見が、レジリエンスや事業継続にとって、最も持っておくべき重要なスキル(skill set)だと言及している。

本稿の冒頭で触れた BCI の「Horizon Scan Report 2017」でも、上位 3 位までは IT に関するものであり、しかも他の脅威と比べて懸念の度合いが突出して高かった。IT 関連のリスクに対する知見が、我々にとってますます避けて通れないものとなっていると言えよう。

■ 本報告書の入手先(PDF 28 ページ/約 2 MB)
https://drii.org/crm/login.php?redirecturl=https://drii.org/crm/presentationlibrary.php
(上記 URL にアクセスしたあと、DRI の会員番号とパスワードを用いてログインすると、会員専用のライブラリーから無料でダウンロードできる。DRI  Web サイトへの会員登録は無料。)

(注釈)
1) 『世界のBCM関係者が最も懸念しているのはサイバー攻撃』(http://www.risktaisaku.com/articles/-/2435
2) BCI とは The Business Continuity Institute の略で、BCMの普及啓発を推進している国際的な非営利団体。1994年に設立され、イギリスを本拠地として、世界100ヶ国以上に 8000人以上の会員を擁する。http://www.thebci.org/
3) DRI とは Disaster Recovery Institute の略で、米国を本拠地とする国際的な非営利団体。BCM に関する資格制度を運用しており、その有資格者は 1万5000 人を超える。 http://www.drii.org/
4) ちなみに DRI Future Vision Committee 議長の Lyndon Bird 氏は、2015 年までは BCI のテクニカルディレクターを務めており、当時発行された BCI Horizon Scan Report の作成に深く関わっていた。
5) リストアップされた 80 項目の、カテゴリごとの内訳は次のようになっている:政治(23)、経済(14)、社会(16)、テクノロジー(10)、環境(9)、法律(8)
6) 「ランサムウェア」(romsomeware)とはマルウェアの一種で、その PC のハードディスクを暗号化する等の方法でデータにアクセス出来ないようにし、PC のユーザーに対して、データにアクセスできるようにするのと引き換えに身代金の支払いを要求するもの。
7) 「ダークウェブ」(Dark Web)とは、専用のソフトウェアを使わないとアクセスできない、匿名性と秘匿性の高いネットワークで、サイバー犯罪の温床となっていることが問題視されている。

(了)