セキュリティだけじゃない、企業はデジタルリスクにどう対処すればよいか:Weekly Memo(1/2 ページ)
デジタルリスクといえばセキュリティやプライバシーのことだと思われがちだが、実はもっと幅広く、企業経営に直結する話だ。果たして、どんなリスクがあってどう対処すればよいのか。
6つの要素からなる「デジタルリスク」とは
「デジタルトランスフォーメーション(DX)を推進する企業は、従来の『ビジネスリスク』よりも『デジタルリスク』が高まっていることを認識すべきだ」
こう語るのは、EMCジャパンRSA事業本部ゼネラルマネージャーの貴島直也氏だ。同社が先頃、デジタルリスクについて開いた記者説明会でのひとコマである。
貴島氏によると、デジタルリスクとは「DXによって発生、または増加する可能性のあるリスク」のことだ。それがDX推進につれて高まるのは「ビジネスがデジタル化されてサイバー上で行われるようになり、その質や量、速度が変わってくるからだ」と説明した。
今回は同社の会見での話を基に、この「デジタルリスク」に注目したい。この言葉はセキュリティやプライバシーのことだと思われがちだが、実はもっと範囲が広い。
同社が2019年9月に発行した「RSAデジタルリスクレポート」によると、デジタルリスクの定義としては図1のように6つの項目が挙がっている。ちなみに同レポートは、北米企業600社を調査対象としている。日本企業は含まれていないが、デジタルリスクの観点からすると、むしろ先行指標として見られるだろう。
図1を見ると、上から4つの項目は「組織が直面する」との同じ表現もあって分かりづらいかもしれない。そこで筆者なりにそれぞれの内容を踏まえて上から「テクノロジー」「ガバナンス」「セキュリティ」「ブランド」「プライバシー」「コンプライアンス」とキーワードを挙げてみた。デジタルリスクには、これら6つの要素があることをまず認識したい。
加えて、図1でもう1つ筆者が興味深かったのは、右側の「回答者の割合(%)」だ。最新テクノロジーへの対応リスクがセキュリティなど他の項目よりも一段と高くトップになっている。この結果から、DXで先行しているといわれる北米企業も、最新テクノロジーへの対応にはハイリスクを感じている様子がうかがえる。
では、デジタルリスクをマネジメントできなければ、企業においてどのようなところに影響が出てくるのか。それを示しているのが図2である。貴島氏はこのグラフから「企業にとってはデジタルリスクを従来のリスク同様、経営およびビジネスに直結するような悪影響を及ぼすことを肝に銘じておく必要がある」と警鐘を鳴らした。
関連記事
- 「Weekly Memo」記事一覧
- デジタルビジネスならではのサイバーリスクとは――これまでのITセキュリティと何が違うか?
ビジネスがデジタル化する中でサイバーセキュリティにおけるリスクはどう変わってきているのか。また、そのリスクにどう対処すればよいのか。パロアルトネットワークスの調査結果を基に考察したい。 - 話題の「RPA」にはこんなリスクも――KPMGが指南する対策とは
定型業務を自動化することで業務効率化を実現する「RPA」が注目を集めている。ただ、そこにはさまざまなリスクも潜む。KPMGコンサルティングの対策から「RPAのリスク管理」について考察したい。 - 日本企業のAI活用「できる」「できない」の分かれ目は?――デロイトが2019年版調査結果を発表
デロイト トーマツ グループは「AIガバナンス サーベイ」2019年版の調査結果を発表した。調査結果について、同社は「AIに対する投資やAI専門家の投入を検討する際は、ある程度思い切った規模で始めることが重要だ」としている。 - 三菱電機の情報漏えい事件から見えること 「守り方」のシフトチェンジを
2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ?」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。 - あなたの会社のレガシーシステムは大丈夫? 「2025年の崖」に負けないシステムプランニング術
多くの企業が支えるレガシーシステムは、維持運用に多額のコストを費やし続ける可能性がある。新しいシステムを導入するとき、どのような点に気を付けるべきなのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.