デロイト トーマツ サイバーは11月18日、オンラインで「日本社会や企業のデジタルトランスフォーメーション(DX)と共に注視すべき『サイバー空間の利便性向上と安心・安全の確保』」をテーマに記者説明会を開催した。

ITだけでなく、サプライチェーンとエコシステムも含めた対応の必要性

まず、はじめにデロイト トーマツ サイバー CSO(Chief Strategy Officer:最高戦略責任者)の桐原祐一郎氏(12月から同社の代表執行者に就任予定)がサイバーセキュリティに関する企業の最新動向と、今後の日本に求められる対応の方向性について説明した。

同社では、昨今の企業を取り巻くサイバーセキュリティの動向に関してビジネス面で「デジタル化・働き方の変化」、法規制では「国内外における法規制・ガイドライン・改正」、脅威については「サイバー攻撃の被害深刻化」の3つのカテゴリーに分類。

桐原氏は「環境は急激に複雑化してきており、セキュリティリスクを事業リスクにおける重大な要素の1つとして位置づけ、対応することが急務となっている」と警鐘を鳴らす。

デジタル化・働き方の変化に伴い、ITでつながる社会やグローバル競争、事業再編の進展、ニューノーマルによる環境変化が起きているほか、サイバー法規制・業界ルール・制度、企業間での情報管理の厳格化、サプライチェーンリスクへの対応などの法規制・ガイドラインの制定・改正の必要性に迫られている。

また、ランサムウェアによる二重恐喝、世界同時多発的被害の発生、国家規模のサイバー攻撃、制御系への攻撃、IoTシステム・サービスへの攻撃の深刻化、攻撃による経済的損失の増大化などが問題となっている。

このような中でDX時代は「エンタープライズ」などのITシステムだけでなく、製品・サービスといった「商材」、工場・現場をはじめとした「生産拠点」の3つの側面からサイバー脅威の対策を講じなければならないという。

桐原氏は「最近では、人の生命にかかわる被害・損害がリスクとして挙がってきている。そのため、企業では従来のようにCISO(Chief Information Security Officer:最高情報セキュリティ責任者)だけが考えるのではなく、CEOなどのほかの経営層も含めて経営戦略を再構築することが求められている。また、テクノロジーについてもクラウド、IoT、ゼロトラストをはじめ、アーキテクチャも複雑化していることに加え、自社だけでなくサプライチェーン、エコシステムもセキュアにしなければならない」との認識を示す。

DXに求められるサイバーセキュリティ管理体制の全体像

DXに求められるサイバーセキュリティ管理体制の全体像