ビジネスがデジタル化する中でサイバーセキュリティにおけるリスクはどう変わってきているのか。また、そのリスクにどう対処すればよいのか。パロアルトネットワークスの調査結果を基に考察したい。
「デジタルトランスフォーメーション(DX)という言葉に象徴されるように、最近になってビジネスがどんどんデジタル化している。一方で、サイバーセキュリティにおけるリスク対策を迅速かつ適切に実行できるかが、企業にとって喫緊の課題となっている」――。
こう語るのは、セキュリティ大手のパロアルトネットワークスでチーフサイバーセキュリティストラテジストを務める染谷征良氏だ。パロアルトネットワークスは「デジタル時代の企業経営とサイバーセキュリティに関する実態調査」を実施し、このほどその結果を発表した。
今回はその調査結果と染谷氏の見解を基に、ビジネスがデジタル化する中でのサイバーセキュリティにおけるリスクについて考察したい。
調査は、年間売上高500億円以上かつ従業員500人以上の国内民間企業のビジネス部門、サイバーセキュリティ担当部門、リスクマネジメント部門の意思決定者484人を対象としたもの。2019年10月にインターネットを介して回答を得たという。
では、染谷氏が説明した5つの調査結果について図を示しながら見ていこう。
まず、図1はこの調査の前提として、ビジネスにおけるデジタルテクノロジーの活用状況について聞いた結果である。デジタルテクノロジーのうち「モバイルの活用」と「クラウドサービスの活用」を「導入済み」とした回答者は50%以上、「製品、サービス、設備のIoT化」と「ビッグデータの活用」は30%以上となった。「導入中」とした回答者を加えると「モバイル活用」は78%、「クラウドサービス」は75%にも上る。
図1の上段は、デジタルテクノロジーの活用が進む背景として「既存顧客への新規価値創造」「新規市場への参入」など6つを挙げている。この図の結果に対し、染谷氏は「従来の『ITをビジネスに利用する』という状況から『デジタルテクノロジーがビジネスを動かす』という意識が強まっており、テクノロジーの立ち位置がだいぶ変わってきている印象が強い」との見方を示した。
図2は、過去1年間のサイバー攻撃による被害発生状況について聞いた結果である。被害を「受けている」が72%、「受けていない」が24%となり、下段は被害の内容別の割合を示している。この中で染谷氏が着目したのは、40%を占めた「システム障害」だ。同氏は「システム障害にはさまざまなレベルがあるが、最近ではマルチクラウドやIoTなどの新しいテクノロジーの利用が広がってきたこともあり、サイバー攻撃によってシステム障害がより複雑化し、対処が遅れるケースが出てきている」と話す。
Copyright © ITmedia, Inc. All Rights Reserved.