ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ2020

東京オリンピックのサイバー脅威を
現時点でどうやって見積もるか?

プライスウォーターハウスクーパース
【第3回】 2015年10月6日
著者・コラム紹介バックナンバー
previous page
3

●IoTに関わる製品・サービスを提供する企業
 モノのインターネットは2020年にはすでに高度な発展を遂げ、「当たり前」の技術として定着しているだろう。そもそも、日本企業の強みはモノ・サービスにおける技術水準と品質の高さにある。製品やサービスを創出し新たに市場に投入する際、提供する機能やその特徴だけが先行し必要なセキュリティ機能が置き去りにされる時代は、もはや終わりを迎えている。

 2015年9月4日に日本のサイバーセキュリティに関する今後の方針として「サイバーセキュリティ戦略」が発表されたが、そのなかで「セキュリティ・バイ・デザイン」として記載されているように、製品やサービスのサイバーセキュリティ対応はそれらを提供する企業側の責任として捉えられ、そしてそれが「当たり前」として評価される時代なのである。そしてこれについては米国標準技術研究所(NIST)や独立行政法人情報処理推進機構(IPA)によるIoTについてのセキュリティ基準の制定が待たれるところだ。

●その他の事業会社
 たとえTokyo 2020の競技大会に直接関係がないとしても、多くの企業がインターネットという有機的につながったネットワークを構成するメンバーの1人であることに変わりはなく、Tokyo 2020に向けては、一般の事業会社がより高度化したサイバー脅威にさらされるのは火を見るよりも明らかである。

 重要インフラ事業者や大手企業がサイバーセキュリティ対策を施しても、それ以外の事業会社においてネットワークに侵入できる脆弱な箇所があればサイバー攻撃者は容易にそれを狙うだろう。IoT前提の社会ではなおさら被害が甚大である。

 特にサイバーセキュリティに対して経営資源を割く余裕がない場合には、コンサルティングサービスやクラウドの活用など、外部の専門家を積極的に活用し、サイバーセキュリティレベルを維持する姿勢が必要である。

オリンピックを標的にした
サイバー脅威は避けられない

 Tokyo 2020の開催によりサイバー脅威が増すことは避けられない一方、サイバーセキュリティの確保は日本および日本企業に対するレピュテーション(評判)に直結する。

 Tokyo 2020に向けては、まずは今日のサイバー脅威を認識しリスクの低減を図りたい。そして日々刻々と変化するサイバーリスクに敏感に反応し柔軟な対応を目指す “レジリエント(強靱)”なセキュリティマネジメント活動を、官民ともに同じ水準で実施することが期待されている。

previous page
3
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ2020

近年、世界中でサイバー攻撃の深刻さが増しており、新聞やニュースでも関連記事を目にしない日がない。もはやサイバーセキュリティ対策は、IT部門の問題ではなく、経営の問題にほかならない。本連載は、サイバー攻撃に向き合う企業経営者に向けて、プライスウォーターハウスクーパース(PwC)のサイバーセキュリティコンサルタントが、全10回にわたってお届けする。

「サイバーセキュリティ2020」

⇒バックナンバー一覧