IT情報セキュリティ

サイバーセキュリティ対策が
企業経営者の重要なテーマの一つに

プライスウォーターハウスクーパース

サイバー攻撃と言えば、かつては、一部の不運な企業のできごとといった印象もあったが、最近では業種業態、企業規模の違いにかかわらず、あらゆる企業がその危機にさらされている。「ひとたび被害を受けると、経営へのインパクトも大きくなりがちです。IT部門任せにせず、経営者が取り組むべき課題になっています」と話すのは、サイバーセキュリティに詳しい、プライスウォーターハウスクーパース(PwC)の山本直樹氏だ。最新の動向や取り組むべきポイントを聞いた。

あらゆる企業でインシデントが発生

サイバーセキュリティ・ディレクター
山本 直樹

「日本企業だから、中堅中小企業だから狙われにくい、というのは過去の話です。現在は、あらゆる企業がサイバー攻撃の標的になっています」と、PwCの山本直樹氏は指摘する。

興味深いデータがある。PwCが2014年3月から5月にかけて実施した「グローバルセキュリティ調査®2015」によると、セキュリティインシデント(事件・事故)検知数の年間成長率(CAGR)は、09年以来、年平均66%の増加を続けている。年商1000億円以上の企業における年間インシデント検知数の平均は1万3138件にも及ぶ。検知数は大企業ほど多いが、中堅中小はインシデントが発生しても検知できていないところが多い。あらゆる企業において毎日なんらかの外部からの攻撃や内部犯行などのインシデントが発生しているのである。

「日本企業に対する攻撃も年々増加しています。その一方で、日本企業のセキュリティ投資額は、世界全体の平均(年間4・2億円)に対して、約半分(年間2・1億円)にとどまっています。グローバルは新興国と先進国とを合わせた平均なので、先進国の企業だけと比較するとその差は数倍になります」(山本氏)。むろん、日本企業においても、昨今、企業が保有するデータの盗難や、ウイルスへの感染による大規模なシステムダウンの発生などが多発していることをきっかけに、なんらかの対策を行おうとする企業も増えている。「ただし、欧米に比べればその動きは始まっ
たばかり。さらに、投資に積極的な企業とそうでない企業の差も開いています」。

「グローバルセキュリティ調査2015」では、セキュリティインシデントの要因として内部関係者によるものが最も大きいことを示している。この中には、本人が悪意を持っている場合だけでなく、マルウェアに感染し意図せず犯罪者に協力してしまっているケースもあるという。「日本の企業では事件が起こったときに『まさか内部の人間がやるとは思わなかった』と答える経営者がいますが、それでは説明になりません。サイバーセキュリティ対策はまさに経営者の責任なのです」と山本氏は語る。

 

次ページ進むサイバーセキュリティ対策の法制化
お問い合わせ
プライスウォーターハウスクーパース
東京都中央区銀座8-21-1 住友不動産汐留浜離宮ビル
 http://www.pwc.com/jp/advisory