グローバル企業経営の重大リスクを考える
サイバーセキュリティフォーラム2014 グローバル規模で複雑に相互依存するネットワーク化された
社会において、企業はどのようにサイバー攻撃の脅威に対峙
すべきなのか

特別インタビュー デビッド・バーグ氏に聞く
サイバー攻撃に対して、日本のCEOは何をするべきか

「サイバーセキュリティフォーラム2014」でPwC米国のデビッド・バーグ氏は、日本企業のCEOがサイバーセキュリティ投資に消極的である事実を指摘。サイバーセキュリティを経営問題としてとらえるべきだとも強調した。今、日本のCEOは何をすべきなのか。講演を終えたばかりのバーグ氏に話を聞いた。

変革を成し遂げ競争力を強化

欧米各国ではサイバー攻撃に関して政府が企業と積極的にコミュニケーションを取っています。また、サイバー攻撃を受けた企業のニュースが新聞の1面に掲載されることも珍しいことではありません。そのため、サイバーセキュリティの重要性がマネジメント層に深く理解されているのです。

世界を席巻するような企業のCEOは、悪いことが起きる前に変革を成し遂げる必要がある、戦略をシフトしなければならない、と考え実践しています。強いリーダーシップを発揮し、変革を牽引するために即座に人材やリソースを投入しているのです。変革を成し遂げた企業は、今後、サイバー攻撃を受けてもその影響を最小限に抑えることができるのではないでしょうか。

その際、脅威に関する情報を広く知らしめるような情報共有のための体系的なメカニズムを確立することも忘れてはなりません。さらにビジネスのオペレーションを改善していくことが必要でしょう。こうした変革の実践は簡単ではありませんが、実現できれば、企業にとって一つの強みとなり、競争力そのものを高めていく可能性もあるでしょう。

成長戦略の中にセキュリティ戦略を組み込む

サイバーセキュリティの戦略とビジネス戦略を連携させることも重要です。セキュリティ対策は成長戦略の一部と考えるべきですし、成長戦略の中にいかにセキュリティ戦略を組み込んでいけるかが鍵となります。また、セキュリティの原則をサービスや商品に組み込んでいくことも考えなくてはいけません。たとえば、エンジニアが設計の段階から使用時のセキュリティについて考慮するような姿勢で臨むことも必要でしょう。

今、私たちの前にはこれまで経験したことのない脅威が立ちはだかっています。しかし、克服できない相手ではありません。大切なのはこの現実に対応すること。将来のキャッシュフローの源泉となるビジネスに悪影響が出ないようにするために、私どもがお手伝いできることは少なくありません。

日本のCEOの皆さんと直接お話しできる機会が増えることを期待しています。