第205回：英国の製造業におけるサイバーセキュリティ対策の実態 | 海外のレジリエンス調査研究ナナメ読み！ | リスク対策.com

MAKE UK / Cyber Security in UK manufacturing

合同会社 Office SRC／代表田代邦幸

PRO（有料）会員限定

田代邦幸

自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より複数のコンサルティングファームにて、事業継続マネジメント（BCM）や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute（BCI）日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。一般社団法人レジリエンス協会組織レジリエンス研究会座長。BCI Approved Instructor。JQA 認定 ISO/IEC27001 審査員。著書『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』（セルバ出版）

田代邦幸の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

（出典：Shutterstock）

本連載ではこれまでサイバーセキュリティに関する調査報告書をたびたび紹介してきた。これは欧米の事業継続関係者の間では以前からサイバーセキュリティに関心を持つ人が多く、これらに関する調査結果が多数報告されており、筆者の情報収集のアンテナに引っかかることが多いためである。

そういう訳で今回紹介させていただく報告書もサイバーセキュリティに関するものだが、本報告書のユニークな点は、製造業を調査対象としていることである。調査を行った「MAKE UK」（https://www.makeuk.org）とは、英国の製造業や製造業従事者に対してさまざまな支援を提供している非営利団体で、本報告書は英国の製造業を対象として行った調査の結果に基づいている。

なお本報告書は下記URLから無償でダウンロードできる。
https://www.makeuk.org/home/insights/reports/2022/12/01/cyber-security-in-manufacturing
（PDF 19ページ／約 1.8 MB）

本報告書の冒頭部分にあるエグゼクティブ・サマリーによると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっていながら、そのうち74%は何らかの保護策によってビジネスへの被害を免れているという。しかし一方で、残りの26%は被害を被っており、その被害額は5万〜25万ポンド（約3千4百万円）になるとのことであり、実際に製造業においてこのような深刻な被害が発生していることが、本報告書の基本的な問題意識となっていると思われる。

図1はサイバーセキュリティに関して経営層がどのように関与しているかを尋ねた結果である。まず「最高情報セキュリティ責任者（Chief Information Security Officer）が決まっている」という回答が76.8%に達しているところが目を引く。また「サイバーセキュリティが取締役会において通常の議題となっている」という回答が62.5%、「経営層がサイバーセキュリティのパフォーマンスをKPI（主要業績評価指標）によって把握している」という回答も61.6%に上っており、全体的に経営層が積極的にサイバーセキュリティに関与している様子が窺える。

画像を拡大図1. サイバーセキュリティに対する経営層の関与（出典：MAKE UK / Cyber Security in UK manufacturing）

一方で筆者が個人的に気になったのは、「サイバーセキュリティがリスクマネジメント委員会で議論されている」という回答が46.4%にとどまっており、取締役の議題になっているという回答よりも低いことである。この点については本報告書で特に触れられていないため、その理由や背景は分からないが、もしかしたらサイバーセキュリティに関しては、経営層で基本的な方向性など重要な事項を決めたあと、具体的な施策は情報セキュリティ担当部署やIT部門に任せられているのかもしれない（筆者の推測である）。