第42回リスクランドスケープの俯瞰

サイバーセキュリティの事業計画のために

一般社団法人デジタル規範研究所／代表理事小原浩之

PRO（有料）会員限定

小原浩之

日本の大手総合商社に34年間籍を置き、営業を一通り経験した後、経営企画・連結経営リスク・BCP・個人情報保護・情報セキュリティおよびサイバーセキュリティに関する制度の立案・推進を長年リードしてきた経験を持つ。2018年5月から、英国を本拠地とする国際的NPOであるISFの日本および極東担当代表に就き、グローバル水準のコミュニティー形成を図っている。また、デジタルで繋がっていく「接続性」の中で、人の繋がりを重視した社会デザイン形成に貢献したいと願い、デジタルリスクに関する規範研究やコンサルティングをしている。

小原浩之の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

イメージ：ISF

本年年頭のBCPリーダーズのアンケートには、AIにかかる倫理問題に起因する事業継続リスクという視点から回答させていただきました。

いわゆるセキュリティ業界も、ITセキュリティから情報セキュリティに移行し、守備範囲が拡大され、さらにサイバー（コンピュータ）セキュリティとなって来たわけです。ただ、同じコンピュータでもAI、さらには量子コンピュータが入って来ると、サイバーセキュリティ部門としては、新しいテクノロジーの本質的理解や社会情勢も視野に入れたうえで、会社のリスクテイク判断に資することが必要になってきます。

グローバルに活躍するセキュリティプロフェッショナルの団体であるISFでは、今後2‐3年で台頭しそうな脅威のランドスケープを整理し、対策を立案する手引きとなるレポート（“Threat Horizon”）を毎年1月にまとめています（非公開）。メンバー各社はそれを参考に、サイバーセキュリティの事業計画の策定や見直しに取り組んでいる訳です。レポートの基礎には、PESTLE（政治、経済、社会、テクノロジー、法律、環境）の広範な調査と徹底的な分析があり、まずは、高い次元で潜在的なリスクの洗い出しがなされており、ここがスタートラインになります。

ISFのメンバーであるなしにかかわらず、リスクシナリオの策定にあたっては、そうしたハイレベルのリスクランドスケープについて、外部コンサルタントのブリーフィングを受けるということも一般化しているようです。そのような場面設定を念頭に、ISFをコンサルタントとしたと仮定して、仮想の対話を覗いてみたいと思います。ちょうど、経済、政治、新しいテクノロジーその他から派生するリスクに関して、ISFのポッドキャストが公開されました（本年１月30日公開のエピソード４）。これを聴きながら、ジャーナリストのニックさんに、我々に代わってISFのCEOに向かって、問いのボールを高めに投げてもらうことにしましょう（小見出しは筆者が加筆）。

（以下、引用）

政治と規制があざなえる世界経済の中で

Steve Durbin/CEO, Information Security Forum
Nick Witchell/Journalist
30 January 2024
The ISF

経済から派生するリスク

ニック・ウィッチェル　さっそくですが、経済について、今の状況と今後の成長見通しについて掘り下げてもらいたいと思います。「量」という古い尺度だけでなく、「質」という新しい尺度で測れるような経済成長が図られていくにはどうしたらいいと思われますか？

スティーブ・ダービン　本当に難しい問題ですよね。経済は発展しても、まだしばらくは、「量と質」の2つの組み合わせで見ていくことになると思います。とは言え、我々は急速な変化を目の当たりにしています。企業各社は、保有するデータの価値や、それを使って何が実際にできるかを理解し始めています。例えば、データは新しい石油であるという言い回しをよく目にしますよね。大量の情報をコントロールしている企業であれば、その情報を新事業開発や事業の成長のために活用することができます。これはビジネスの世界で見られる、本当に重要な進化のひとつだと思います。鉱業であれ、金融サービスであれ、あらゆる企業でインパクトを受けていない企業はないでしょう。ですから、取締役会や経営陣の間でも大きな思考の転換が起き始めていますね。

実際に、予測分析や人工知能のようなものが活用されて、データが意思決定の原動力となりつつあるのです。まだ比較的日が浅いため、期待ほどうまくいっていないところもあるかもしれませんが、発展の勢いは衰えないでしょう。もちろん、いくつか問題も出てきています。仕事の世界が変わりつつあるからです。言ってみれば、資源を大量に必要とする産業から、それほど多くの資源を消費しなくて済むような産業に移行しつつある訳です。ですから、採用される人材像も変わって来ます。テクノロジーはどのように利用できるのか、どのようにすれば問題を解決できるのか、そして実際にビジネスチャンスを生み出すにはどうすれば良いかを、深く理解している人材が必要になってきているのです。各国政府としても、社会的な影響という点からも、企業に対する課税のあり方という点からも、この変化を受け入れていかなければならなくなるでしょう。ですから、企業とすれば、どのようにビジネスに適切な環境を整備していくことができるのかが問題になってきます。

政治から派生するリスク

ニック・ウィッチェル 　それでは次に移ります。今に始まったことではないわけですが、地政学的な問題もありますよね。特に今現在は懸念される状況があります。そうした、地政学的な対立関係は、国際貿易のポリシーにどのような影響を与えていくとお考えですか。

スティーブ・ダービン　特にウクライナにおける状況は、多くの企業や数多くの人々にとって、とても大きな警鐘になったと思います。今日の複雑なサプライチェーンが実際にどのように機能しているのかを理解していた人はほとんどいなかったのではないのでしょうか。確かに、私たちは当たり前のことを当たり前だと思っていますよね。スーパーマーケットに足を運ぶことさえできれば、棚から好きなものをすっと選べるのが当然と。非常に単純な例ですが、サプライチェーンはそんなふうに思っている中で破壊されたのです。

その結果、テクノロジーの世界一般、あるいはビジネスの仕組みに影響を及ぼし、例えば、携帯電話から自動車に至るまで、あらゆるものに電力を供給するためのチップなど、調達予定先を組み替えざるを得ないという影響が生じたのです。例として挙げれば、ウクライナで産出される鉱物資源についても、世界は十分に理解していたとは思えません。ですから、あの紛争の意味というのは、私見ですが、多くの企業にとっても実に大きな分水嶺となる出来事であり、経済的な面だけでなく、人という面でも、自分たちがどのようなリスクにさらされているのかを改めて考え直すことになった点にあります。ですから、この出来事は、私たちがここ数年で目にした中で最も重要な出来事のひとつと言っていいでしょう。

つづきを読む新しいテクノロジーから派生するすリスク