データ駆動型社会における
セキュリティ対策とは？

海外企業と日本企業の
差が広がる懸念

 海外企業の多くは、経営者が高い危機管理意識を持って、会社ぐるみの情報セキュリティ対策を行っている。

「ＣＩＯ（最高情報責任者）のほかにＣＳＯ（最高セキュリティ責任者）を任命し、全社を挙げて情報セキュリティ対策のための制度や体制づくりを行っている企業が一般的ですし、そのために必要な人材の採用や教育も徹底しています。今後、ＩｏＴやＡＩの活用が進むにつれて、そうした海外企業と日本企業との取り組みの差がますます大きく開いてしまうのではないかという懸念もあります」（藤原氏）

 実際、ＩｏＴの普及とともに、「企業がさらされる脅威の種類は格段に増えている」と藤原氏は指摘する。

 これまでのような企業のサーバやストレージに対する攻撃は、データ流出やシステム障害といった問題を引き起こすが、生産ラインや物流、販売、さらには製品・サービスそのものに直結するＩｏＴへの攻撃では、その品質や安全性までも脅かす危険を伴うのだ。

「米国では、ある自動車のコントロールユニットを遠隔制御するＩｏＴの仕組みがハッキングされ、交通事故を引き起こすという事件が実際に起こっています。セキュリティの不備によって製品・サービスへの信頼が損なわれるのは、企業にとって絶対にあってはならないことですから、経営者自らがそうした脅威にきちんと向き合っていくことが不可欠だと言えます」（藤原氏）

 危機管理意識が高い海外企業は、万全な情報セキュリティ体制という土台のもとで、ＩｏＴやＡＩの利活用を広げながら新たなビジネスチャンスや成長機会をとらえようとしている。

 一方、多くの日本企業のようにセキュリティ体制が不十分なままだと、脅威にさらされることを恐れて利活用にブレーキが働き、グローバル競争で後れを取ることにもなりかねない。

「むしろ積極的にＩｏＴやＡＩを利活用し、成長を遂げていくためにも、万全の情報セキュリティ体制を整えるべきです。そのためには、経営者が脅威の実態やその対策に関する最新トレンドをしっかりと把握し、会社を挙げて組織的に対策に取り組んでいくことが大切です」と藤原氏は提言する。