いまだにセキュリティをITの問題と捉える経営陣

　世界経済フォーラム（WEF）によると、インフラネットワークにおけるサイバー相互依存の高まりは、世界的にトップレベルのリスク要因とされており、特に日本や米国、ドイツ、英国、韓国は、他国からのサイバー攻撃を危惧していることが分かっている。

　一方で、サイバーセキュリティの準備状況は国によって大きな差があるといわれているが、サイバーセキュリティ戦略の見直し頻度が特に高い国は日本（72％）であることが本調査により明らかになった。

　また調査結果では、大半の企業の取締役会が自社のセキュリティ戦略や投資計画に積極的に関与していない実態が浮かび上がった。

　取締役会が包括的なセキュリティ戦略に積極的に参加しているという回答は44％に過ぎず、いまだセキュリティをITの問題と捉えていることが分かる。

　経営陣は自ら先頭に立ち、セキュリティ戦略へ積極的にかかわり、リスク回避の域にとどまらず、利益を得る手段としてレジリエンス（復元力）を追求していくことが必要としている。

「サプライチェーンへのセキュリティ基準の定着」に注力する日本

　2017年5月に発生したランサムウェア騒動のように、システムの可用性をターゲットとした世界規模のサイバー攻撃が発生している。

　ネットワークが複雑化し、企業間の相互依存性が高まる現代においては、サプライチェーンのうち1社が業務を停止すると、全体へ波及し、大きな損害を引き起こしかねない。

　調査結果では、「サプライチェーンへのセキュリティ基準の定着」を直近の重要なサイバー対策として重視する日本企業が多いことが分かった（図1）。


　サイバーセキュリティ対策への自信についての調査では、「自信がある」と回答した企業は、グローバル74％に対し日本企業は38％にとどまった（図2）。


【次ページ】自然災害へのBCPをサイバー攻撃へのBCPへ転用すべき