サイバーリスクが増大する二つの側面
サプライチェーンリスクの中でも、特にサイバーセキュリティーのリスクが増大しているが、その要因について、野口客員教授は二つの側面から指摘している。
一つは、技術の進歩が人間のコントロール能力を超えていることによるリスク、もう一つは利便性が増すことによりその豊かさが失われることで大きな影響がでるリスクだ。
そもそも便利なものにはトレードオフで危険が伴う。科学技術は人間の力を拡張するが、無邪気に誤って使うと非常に危険で、社会の混乱を引き起こす。
横浜国立大学リスク共生社会創造センター野口和彦 客員教授
NPOリスク共生社会推進センター理事長。1978年東京大学工学部航空学科卒業後、三菱総合研究所入社。同安全政策研究部部長、研究理事を経て、2009年横浜国立大学で工学博士号取得。14年同大学院環境情報研究院教授。16年横浜国立大学リスク共生社会創造センター長を兼務。専門は科学技術政策、リスクマネジメント、危機管理、安全工学など。ISO31000 日本代表委員、内閣官房、内閣府、経産省、文部科学省などの各検討会の委員を歴任。
「例えば、スマートフォンなどはその最たるものでしょう。私たちはユーザーフレンドリーなスマートフォンやタブレット端末などの電子機器を日常的に使っており、運転免許が必要な自動車や航空機のような、“特別な機械や装置”だとは思っていません。しかし、社会に及ぼす影響力は絶大で、使い方次第では、非常に危険な道具にもなります。SNS上で数え切れないほどの炎上事件が発生し、“闇バイト”など犯罪に関わることでも簡単に大勢の人を集められてしまう。高度なテクノロジーを用いるリスクの大きさに比して、そのリスクへの認識が低い」と野口客員教授は説明する。
折しも、コロナ禍以降は、産業界では、DX(デジタルトランスフォーメーション)がバズワードとなり、企業ではデジタル化が一気に進んだ。在宅勤務によるテレワークも進み、企業の情報システムは多種多様化している。ビジネスパーソンはノートパソコンなどの電子機器を携帯し、さまざまな情報システムとの接点も増える。当然ながら、その分、サイバーリスクも高くなる。
長らく危機管理の王道といわれてきた「本質安全」という考え方がある。例えば、火薬を使うと爆発するリスクがあれば、火薬を使わないという方法を取る。つまり「リスク要因そのものを排除する」という考え方だ。
「サイバーリスクに関しては、本質安全の考え方が適用できません。リスクがあるからといって、ビジネスインフラとなっているサイバーシステムをなくすわけにはいかないからです。その上、同じインフラでも電力ならば、電力会社が管理できますが、サイバーシステムは個人、個社が自分で管理しなければならない部分も増えていきます」
法律面でも課題は多い。そもそも、技術進歩のスピードが速過ぎて立法が実態になかなか追い付いていない可能性が高いからだ。「サイバーセキュリティ基本法など、基本的な法律はありますが、その範囲を超えたものは自己防衛するしかありません。私たちはもう、そういう社会に生きているのです」と野口客員教授は強調する。
加えて、サイバーシステムには国境はなく、そのリスクもいや応なくグローバル規模に拡大している。事実、ランサムウェアなどのサイバー攻撃は海外からのものも多い。
そんな中、サイバーセキュリティー対策には、中小企業も無関心ではいられなくなっている。「重要なサプライチェーンというインフラの一端を担うのだから、その会社の規模ではなく、その会社の持つ機能によってリスクへの備えの負担をすべきという考えが主流となっています」。
今やサイバーセキュリティー対策は、経営に不可欠なリスクリテラシーだといえるだろう。企業はその覚悟を新たにする必要がある。
