●サイバー攻撃は、もはや「対岸の火事」ではない。
「DXの時代がくる」と騒がれ始めた近年、サイバー攻撃の世界も大きく変容しました。情報漏洩事件のニュースを目にしない日がないほどに、多くの日本企業にとって実際に被害に遭う可能性が増しています。「対岸の火事」ではなく、常に真剣に「自分事」と捉えなければならない時代に突入しているのです。

しかしながら、サイバーセキュリティもDX改革と同様、いまだに多くの企業は手探りで推進している状況です。時代の変容に合わせて新たなアプローチを取り入れることなく、10年以上前のやり方で、今なお企業防衛が行われている実情があります。これでは、世界を舞台に高度かつ巧妙に進化し続けるサイバー攻撃に、タイムリーに対応していくのは容易ではありません。デジタル化のアプローチと同様、サイバーセキュリティに対する考え方も、「根本（OSレベル）からのフルアップグレード」が急務です。

残念ながら、多くの企業は、「考え方」をアップグレードする必要性を十分に理解できていません。IT部門に任せきりで、IT部門もベンダーの能力検証をしっかり行わず対応しているのが日本のサイバーセキュリティの現実です。しかしながら、デジタル時代においては、経営者が適切なサイバーセキュリティ投資や対策を行わずに、社会に対して損害を与えてしまった場合、リスク対応の是非、さらには経営責任や法的責任を問われる可能性すらあります。また、国内外を問わず、サプライチェーン上の管理監督に関する重要性も高まっています。業務を委託する協力パートナーのサイバーセキュリティの対応状況までをケアしなければ、国際的なビジネスや流通・製造分野まで大きな支障をきたすおそれが出てきているわけです。

実際に世間の注目を浴びたモバイルペイメントのサイバーセキュリティ事故に代表されるように、莫大な投資をしたにも関わらず事業撤退・サービス中止という経営判断を下さざるを得ない状況に追い込まれることすらあります。サイバーセキュリティ投資は、事業を継続し、収益を確保する上でも重要です。この事実をまずはご理解ください。

●サイバーの脅威に対峙するのは経営者の責務。
その上で、サイバーセキュリティ関連対策を「コスト」と捉えるのではなく、DX改革の推進や成長に必須な「投資」と位置付ける必要があります。経営者は、コーポレートガバナンスの中でサイバーセキュリティに関する「説明責任」が一層強く求められる時代に突入していることを自覚しなければなりません。

DX変革を推進するにあたり、企業の経営戦略やリスクマネジメントにおいて、サイバー攻撃は避けられない脅威です。それに対応するのは経営者の責務。そのため、サイバー空間の「何」と対峙して、どのようにして対応していくべきか、実践的な方法を知ることが極めて重要になります。

主なポイントを以下に挙げます。
１）デジタル化を推進する上で、経営課題としてサイバーリスクをどのように取り扱うべきかを知ること
２）企業戦略にサイバーセキュリティを取り込む方法
３）現場のサイバーセキュリティ組織能力の向上
４）時代の変化に合わせて組織を変革させる柔軟性とリーダーシップ

デジタル時代において、サイバーセキュリティを含む統合マネジメントの実現は、企業経営の必須事項です。

これらの具体的な取り組み方については、今後解説していきます。