経営者のサイバーセキュリティ:パンドラの箱の開け方(第1回)

サイバーセキュリティはパンドラの箱なのか?

2018.07.24 Tue連載バックナンバー

 ギリシャ神話の中で、神ゼウスは、パンドラという名の女性に厄災の詰まった箱を持たせて人間界に送り込んだ。地上に着いたパンドラは好奇心を抑えきれず、その箱を開けてしまい、ありとあらゆる災いが飛び出した。現代において、「パンドラの箱」とは、「近づいたり、触れたりすると、何か良からぬことが起きること」の例えとして用いられる。

 サイバーセキュリティをまるでパンドラの箱のように捉え、見て見ぬふりをしている経営者はいないだろうか。

 確かに、サイバー脅威は、難解で不気味なものかもしれない。しかし、触らぬ神に祟りなしと、現実から目を背けて、何も行動を起こさないのは経営者のあるべき姿ではない。サイバーセキュリティに取り組むには金がかかる。おそらく経営者はこのことに気付いている。しかも、どこまで金をかければ十分なのか、適正な水準を知ることが難しく、二の足を踏んでしまう。

 パンドラの箱を開けたくない気持ちは理解できるが、今、経営者に何が求められているのかを探ってみたい。

 

分かりやすいサイバー攻撃ばかりではない

「サイバー攻撃」と聞くと、大量の顧客情報が漏洩したり、長期間工場の操業が停止したりと、派手な事案を想像しがちである。この手の事案は度々新聞やテレビ等で目にすることはあるが、すべての企業で頻繁に発生しているものではない。それゆえ、経営者の多くは、よほど運が悪くない限り、自分の任期中にそんなことは発生しないだろうと高を括り、金を出し渋る。

 しかし、実際のサイバー攻撃は、それほど分かりやすいものばかりではない。小規模で気づきにくい攻撃が長期間執拗に続けられたとしたらどうなるだろうか。目に見える変化はないが、実は重要な情報が相手の手に渡っているということも考えられる。例えば、官民連係して、日本製の鉄道システムや発電所等を外国政府に売り込もうとする場面を想像してほしい。同じことを狙う他国の政府・企業があれば、国際的な競争になる。どんなに優れた製品を持っていたとしても、もし、こちらの手の内が相手に筒抜けだったとしたら、ほとんど勝ち目はない。

 さらに、気付きにくい事例も考えられる。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

山本 直樹

山本 直樹

PwCコンサルティング合同会社 パートナー, PwC Japan サイバーセキュリティ事業統括

コンサルティング業界で20年以上の業務経験を持ち、金融機関や大手製造業などに対して、サイバーセキュリティ、ITガバナンス、アイデンティティ管理、事業継続管理、IT組織改革、ITコスト管理、内部統制など、幅広い分野のサービスを提供。入社以前には、外資系コンピューターメーカーの情報セキュリティ統括責任者として情報セキュリティ管理、顧客情報のプライバシー保護、インシデントレスポンス、事業継続管理、SOX法対応に従事した経験も持つ。日本市場においては、サイバーセキュリティやITリスク・ガバナンスの専門家として認識され、テレビ、雑誌、ウェブなどでのコメント・寄稿やセミナー・カンファレンスでの講演などを数多く務める。近著「サイバー攻撃に勝つ経営(日経BP社)(https://www.pwc.com/jp/ja/knowledge/publication/cyber-attack2017.html)」。公認情報システム監査人(CISA)、公認内部監査人(CIA)。

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter