アサヒやアスクルを襲ったランサムウェア､もう人間だけの対応は限界…サイバー攻撃の兆候を先読みして｢AIで先制防御｣の可能性

AIによる先制防御が実効性を持つためには、経営文化そのものの転換が必要だ。日本的経営が重んじてきた「合意形成」や「慎重な判断」は、サイバー戦場においては対応の遅れとなりうる。

とはいえ、「現場知」や「経験知」は依然として貴重な資源であり、AIの兆候を文脈化するうえで不可欠だ。先制防御とは、予測知と経験知の融合によって実現される。

さらに、CISOのみならず、経営層全体がAIの判断を理解し、説明責任を果たす体制を整備することが、「守る経営」から「動かす経営」への転換を後押しする。

意思決定の哲学としての防御

アサヒGHDの事例は、サイバー攻撃が単なる技術課題ではなく、意思決定の哲学を問う時代に入ったことを示した。

防御とは「受け身」ではなく「選択」である。リスクを恐れるのではなく、積極的に設計し、統治し、説明し、社会の信頼を創出する――その全体構造の再設計に、今こそ企業は着手すべきである。

「先制防御」とは、未来への信頼を継承するための経営選択である。それはAIが即応し、人間が統治し、社会が信頼する三位一体の体制を築く挑戦にほかならない。アサヒGHDの一件を単なる「被害事例」としてではなく、「自らの変革の鏡像」として捉えることが、日本企業の再生と跳躍の第一歩となる。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、北村 滋さんの最新記事をメールでお知らせします。