2019/07/02
海外のレジリエンス調査研究ナナメ読み!
ミネルヴァベリタス/ 顧問
田代 邦幸
自動車メーカー、半導体製造装置メーカー勤務を経て、2005 年より(株)インターリスク総研、(株)サイエンスクラフト、ミネルヴァベリタス(株)にて事業継続マネジメント(BCM)や災害対策などに関するコンサルティングに従事した後、2019 年に独立。現在、ミネルヴァベリタス(株)顧問。また、The Business Continuity Institute(BCI)日本支部事務局としての活動などを通して、BCM の普及啓発にも取り組んでいる。国際危機管理学会(TIEMS)日本支部理事。一般社団法人レジリエンス協会幹事(組織レジリエンス研究会座長)。環境経営学会幹事(企業の気候変動に対する「適応」研究委員会メンバー)。政府会計学会会員(社会リスク研究部会メンバー)。
英国のデジタル・文化・メディア・スポーツ省(Department for Digital, Culture, Media and Sport)は2019年4月に「Cyber Security Breaches Survey 2019」という報告書を発表した。これは英国内の企業と慈善団体(businesses and charities)を対象として、サイバーセキュリティに関する実態調査を行った結果をまとめたものである。
調査はマーケットリサーチ会社である Ipsos MORIがポーツマス大学の刑事司法研究所(Institute of Criminal Justice Studies)の協力を得て2018年冬から2019年の初旬にかけて実施しており、まずランダムに選ばれた1566の企業と514の慈善団体に対する電話調査(定量調査)を行った後、それらのうち52の組織に対してより詳細なインタビュー調査(定性調査)を行っている。
なお本調査においては公共機関が調査対象外となっているほか、ITを使用していなかったり、インターネットに繋がっていないような組織も調査対象から外されている。
本稿のトップに掲載した図は報告書の3ページ目(実質的に最初のページ)に掲載されているサマリーであり、本調査に回答した企業の32%、慈善団体の22%が、過去12カ月の間にサイバーセキュリティに関する何らかの攻撃や侵害行為(breaches)を受けたと回答している。
これを業種別に見ると、情報通信業では47%と平均より高くなっているのに対して、建設業では23%、食品・サービス業においては23%と平均より低くなっている。ただしこの結果をもって、情報通信業におけるサイバーセキュリティのリスクが高いとか、建設業や食品・サービス業におけるリスクが低いと考えるのは早計である。サイバーセキュリティに関する問題意識が低かったり、ネットワークをモニタリングする技術がなかったりという状況では、サイバーセキュリティによる攻撃や侵害行為を受けたとしても検知できなかったために、数字が低めになっている可能性もある。
この記事は会員限定です。続きは、「リスク対策.com」に会員登録(無料)されている方がご覧いただけます。まだご登録されていない方は、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。
海外のレジリエンス調査研究ナナメ読み!のバックナンバー
