ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ2020

東京オリンピックのサイバー脅威を
現時点でどうやって見積もるか?

プライスウォーターハウスクーパース
【第3回】 2015年10月6日
著者・コラム紹介バックナンバー
previous page
2
nextpage

Tokyo 2020に向けて企業の取るべき
サイバーセキュリティ戦略

 2020年に向けたサイバーセキュリティを語るにあたり、今回は、「大会運営に直接関与する企業」「重要インフラ事業者」「IoTに関わる製品・サービスを提供する企業」「一般の事業会社」の4つのカテゴリに沿って企業経営の観点から整理したい。

●大会運営に直接関係する企業
 このカテゴリには、大会運営を支える設備やシステムを構築・運用する企業、および、大会運営に関わるサービスや技術などを提供する企業が含まれる。構築準備は現在より始まり稼働は2020年である。

 まずは網羅的にサイバー脅威を洗い出しできる限りのサイバーリスクを想定したうえで、設備やシステムの設計にサイバーセキュリティ対策を組み込む必要がある。これには過去の大会における取り組みが参考になるだろう。

 さらに重要なことは、サイバーリスクの分析を継続することである。今後発生する新たな脅威に対して変更や追加対応が発生することをあらかじめ想定してシステム設計を進めるとともに、稼働までの5年計画のなかで複数回の「サイバーリスクの見直し」と「サイバー対応の再実装」を工程に含める必要がある。

●重要インフラ事業者
 このグループに属する企業は、事業の特性や公共性から、他の事業会社と比較してより大きいサイバー脅威にさらされている。

 Tokyo 2020までは5年の猶予がある一方、もし現時点でこの重要インフラ事業者に対する大規模なセキュリティインシデントが起きれば、日本のサイバーセキュリティに関する信頼は失墜するだろう。

 また、このことはサイバー攻撃者に対し日本企業のセキュリティの脆弱性を“宣伝”する結果となる。今日、制御系システムに対する安全神話はすでに崩れサイバー攻撃者は巧妙な手段により制御系ネットワークをも侵害する。

 重要インフラ事業者は、サイバーセキュリティを率先して推進し、まずは現在のサイバーリスクに応じた適切なサイバーセキュリティ対策を早急に実装する必要がある。加えてこのカテゴリに属する企業の多くは、先述の「大会運営に直接関係する企業」となり得る。Tokyo 2020を背景にネットワーク・トラフィックの増加など重要インフラ事業者を取り巻く脅威は拡大する。事業ごとに固有のサイバーリスクを定義しTokyo 2020のサイバーリスク・マネジメントと連携することが重要である。

previous page
2
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ2020

近年、世界中でサイバー攻撃の深刻さが増しており、新聞やニュースでも関連記事を目にしない日がない。もはやサイバーセキュリティ対策は、IT部門の問題ではなく、経営の問題にほかならない。本連載は、サイバー攻撃に向き合う企業経営者に向けて、プライスウォーターハウスクーパース(PwC)のサイバーセキュリティコンサルタントが、全10回にわたってお届けする。

「サイバーセキュリティ2020」

⇒バックナンバー一覧