2022/10/06
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
小原 浩之
日本の大手総合商社に34年間籍を置き、営業を一通り経験した後、経営企画・連結経営リスク・BCP・個人情報保護・情報セキュリティおよびサイバーセキュリティに関する制度の立案・推進を長年リードしてきた経験を持つ。2018年5月から、英国を本拠地とする国際的NPOであるISFの日本および極東担当代表に就き、グローバル水準のコミュニティー形成を図っている。また、デジタルで繋がっていく「接続性」の中で、人の繋がりを重視した社会デザイン形成に貢献したいと願い、デジタルリスクに関する規範研究やコンサルティングをしている。
鎌倉七口、元を辿れば京都七口と言って、幕府や都への入り口には切通しを開いたり関所を設けたりして、通行を制御したそうです。サイバー空間の中に、企業がすっぽり入ってしまったのは、まだ、そう昔というほどではありませんが、パンデミックで大きく変化したサイバー状況を踏まえて、日本企業各社は、サイバー空間の通行制御にどう取り組むべきでしょうか。
坂本龍馬ではありませんが、「サイバー五口」を広く見渡して、大きな方針を「八策」にまとめるとすれば、皆様の会社ではどういう整理がなされて居られるでしょうか。
このブログでは、いつものように、国際的な実務の標準的な考え方を、ISFの公開情報に確認して、共有させて頂きたいと思います。
(ここから引用)
Published: JUL 27, 2022
SOURCE:CSO Online
Steve Durbin, Information Security Forum
今回のパンデミックによって、サイバーの世界はより危険な場所となりました。Hiscox Cyber Readiness Report 2022によると、米国と欧州のほぼ半数(48%)の組織が過去12カ月間にサイバー攻撃を受けたことが判明しています。さらに憂慮すべきは、企業がサイバーセキュリティへの支出を倍増しているにもかかわらず、こうした被害が相次いでいるということです。
サイバーセキュリティは、重要な転換点を迎えています。5つのメガトレンドによって、脅威は以前から報告されていたよりもリスクが高く、より複雑で、対処費用もかさむ状況になっています。そこで、この脅威の進化についてより深く理解するために、これらのトレンドについて詳しく見ていくことにしましょう。
McKinseyのレポートによると、インターネット接続の急激な増加により、政府や企業におけるデジタルトランスフォーメーションが 7 年近くも加速されたということです。インフラや関連サービスがCOVID以前よりもはるかにインターネットからアクセスしやすくなったことで、攻撃者たちは、リモートユーザーや脆弱なシステム、そして防御機能を侵害するための十分 なチャンスを手に入れたのです。
また、今回のパンデミックによって、従業員はよりデジタルに依存せざるを得なくなりました。Ladders社のレポートによると、米国では今年、雇用の4分の1近くがリモートワークとなり、2023年にはさらにその数が増えると予測されています。また、従来はオフィス内で従業員を保護していた企業のセキュリティシステムは、もはや意味をなさなくなってきています。従業員は個人所有のデバイスから会社の情報システムにアクセスし、安全でない公衆無線LANを使用するようになり、企業はセキュリティ侵害やサイバー攻撃の危険にさらされているのです。
企業は、自社の情報インフラや情報資産をメーカー、サプライチェーンのサプライヤー、およびパートナーに開放し、情報共有や取引における障壁の削減を図っています。このような変化によって、企業はサイバーリスクを抱え込むことになりつつあります。なぜなら、企業のコントロールが及ばないエコシステム全体を管理し、安全を確保し、統制することは容易ではなくなっているからです。NCC Groupの調査によると、サプライチェーンにおけるサイバー攻撃は昨年51%も急増したとのことです。
現実空間とデジタル空間の融合が進むにつれ、ハイブリッド型の脅威が出現し、サイバースペースでの攻撃が現実世界にも影響を及ぼすようになります(逆もまた然り)。このような脅威は、ビジネスの中断、インフラの物理的なセキュリティと安全性の低下、機密データの漏洩や喪失、訴訟の提起、さらには人命の損失といった形となって現れるでしょう。ガートナー社は、今後サイバー攻撃者たちが、オペレーション技術(金融システム、燃料やガスのパイプライン、電力供給網、水道網、ヘルスケア、あるいはインターネットそのもの)を武器として利用し、人命に危害を加えるだろうと予測しています。
モノのインターネット、マルチクラウド、5G、エッジコンピューティングなどの技術の登場によって、何百億というハッキング可能なデバイスや 、攻撃者たちが悪用することができる無数の侵入口が生まれるでしょう。人工知能も不正操作の対象となり、偏見を固定概念化してしまったり、不当な、あるいは妥当性を欠く判断を下してしまう可能性すら出てくるでしょう。世界中で接続環境が整えば整うほど、混乱の可能性も広がっていきます。
サイバー攻撃や情報漏えいの急増により、各国政府はサイバースペースでの活動を規制することが緊急課題になっています。ほぼすべての主要国で、何らかの形でデータ保護やプライバシーに関する法律が制定されようとしています。 また、規制は急速に進化しており、ビジネスが展開されている地域の数によっては、規制の動向を把握し、その内容を実行に移すことは複雑な課題となり得ます。しかし、コンプライアンスに違反すれば、業務に支障をきたすだけでなく、高額な罰金やペナルティ、顧客の信頼喪失など、さまざまな落とし穴に陥る危険性があります。
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線の他の記事
おすすめ記事
リスク対策.com編集長が斬る!【2024年4月23日配信アーカイブ】
【4月23日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:南海トラフ地震臨時情報を想定した訓練手法
2024/04/23
2023年防災・BCP・リスクマネジメント事例集【永久保存版】
リスク対策.comは、PDF媒体「月刊BCPリーダーズ」2023年1月号~12月号に掲載した企業事例記事を抜粋し、テーマ別にまとめました。合計16社の取り組みを読むことができます。さまざまな業種・規模の企業事例は、防災・BCP、リスクマネジメントの実践イメージをつかむうえで有効。自社の学びや振り返り、改善にお役立てください。
2024/04/22
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
調達先の分散化で製造停止を回避
2018年の西日本豪雨で甚大な被害を受けた岡山県倉敷市真備町。オフィス家具を製造するホリグチは真備町内でも高台に立地するため、工場と事務所は無事だった。しかし通信と物流がストップ。事業を続けるため工夫を重ねた。その後、被災経験から保険を見直し、調達先も分散化。おかげで2023年5月には調達先で事故が起き仕入れがストップするも、代替先からの仕入れで解決した。
2024/04/16
工場が吹き飛ぶ爆発被害からの再起動
2018年の西日本豪雨で隣接するアルミ工場が爆発し、施設の一部が吹き飛ぶなど壊滅的な被害を受けた川上鉄工所。新たな設備の調達に苦労するも、8カ月後に工場の再稼働を果たす。その後、BCPの策定に取り組んだ。事業継続で最大の障害は金属の加温設備。浸水したら工場はストップする。同社は対策に動き出している。
2024/04/15
動きやすい対策本部のディテールを随所に
1971年にから、、50年以上にわたり首都圏の流通を支えてきた東京流通センター。物流の要としての機能だけではなく、オフィスビルやイベントホールも備える。2017年、2023年には免震装置を導入した最新の物流ビルを竣工。同社は防災対策だけではなく、BCMにも力を入れている。
2024/04/12
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方