2019/07/02
海外のレジリエンス調査研究ナナメ読み!
ミネルヴァベリタス/
田代 邦幸
自動車メーカー、半導体製造装置メーカー勤務を経て、(株)インターリスク総研にて 2005~16年の間、事業継続マネジメント(BCM)や災害対策などに関するコンサルティングに従事。(株)サイエンスクラフトを経て2018年よりミネルヴァベリタス(株)(http://www.minerva-veritas.co.jp/)にて引き続き同分野のコンサルティングや研修、普及啓発事業、調査研究などに従事している。The Business Continuity Institute 正会員(MBCI)。国際危機管理学会(TIEMS)日本支部理事。一般社団法人レジリエンス協会幹事。環境経営学会幹事。公共政策学修士。
英国のデジタル・文化・メディア・スポーツ省(Department for Digital, Culture, Media and Sport)は2019年4月に「Cyber Security Breaches Survey 2019」という報告書を発表した。これは英国内の企業と慈善団体(businesses and charities)を対象として、サイバーセキュリティに関する実態調査を行った結果をまとめたものである。
調査はマーケットリサーチ会社である Ipsos MORIがポーツマス大学の刑事司法研究所(Institute of Criminal Justice Studies)の協力を得て2018年冬から2019年の初旬にかけて実施しており、まずランダムに選ばれた1566の企業と514の慈善団体に対する電話調査(定量調査)を行った後、それらのうち52の組織に対してより詳細なインタビュー調査(定性調査)を行っている。
なお本調査においては公共機関が調査対象外となっているほか、ITを使用していなかったり、インターネットに繋がっていないような組織も調査対象から外されている。
本稿のトップに掲載した図は報告書の3ページ目(実質的に最初のページ)に掲載されているサマリーであり、本調査に回答した企業の32%、慈善団体の22%が、過去12カ月の間にサイバーセキュリティに関する何らかの攻撃や侵害行為(breaches)を受けたと回答している。
これを業種別に見ると、情報通信業では47%と平均より高くなっているのに対して、建設業では23%、食品・サービス業においては23%と平均より低くなっている。ただしこの結果をもって、情報通信業におけるサイバーセキュリティのリスクが高いとか、建設業や食品・サービス業におけるリスクが低いと考えるのは早計である。サイバーセキュリティに関する問題意識が低かったり、ネットワークをモニタリングする技術がなかったりという状況では、サイバーセキュリティによる攻撃や侵害行為を受けたとしても検知できなかったために、数字が低めになっている可能性もある。
この記事は会員限定です。続きは、「リスク対策.com」に会員登録(無料)されている方がご覧いただけます。まだご登録されていない方は、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。
海外のレジリエンス調査研究ナナメ読み!のバックナンバー
