なぜサイバーセキュリティ対策は経営課題か

　昨今のサイバー攻撃の特徴として、下記5点が挙げられる。これらの特徴を考慮すると、サイバー攻撃による企業活動への影響を最小化するには、IT部門だけでなく事業部門等も交え対策を推進することが必要となる。そのため、経営者のリーダーシップの下、サイバーセキュリティ対策を経営課題と位置づけて推進することが重要である。

①情報漏えいのみならず、業務停止を招くおそれがある

• 経営環境の変化 (デジタルトランスフォーメーションへの取組着手など) により、ITが事業基盤となっている企業においては、サイバー攻撃が大規模な業務停止を招くこともある。
• サイバーセキュリティリスクは、『事業の停止』、『重要情報の改ざん』、『重要情報の漏えい』、『金銭の詐取』に及び、インシデント発生時の企業活動への影響が甚大である。

②サイバー攻撃を完全に防ぐことは難しい

• 攻撃手法は複雑かつ常に変化し続けており、検知しにくい。
• 巧妙な攻撃者は対象の情報を入手して優位な立場から攻撃をしかけるため、これを防ぐことは難しい。

③どの企業もサイバー攻撃を受ける可能性がある

• インターネットへの接続がないとされていた工場等のシステムでも、間接的に又は意図せずにインターネットに接続されていた事例がある。
• インターネットへの接続がない場合も、可搬記憶媒体等を介しマルウェアに感染する。
• サプライチェーン上でセキュリティ対策が弱い系列企業やビジネスパートナーが攻撃されることがある。

④被害の拡大範囲は自社にとどまらない

• マルウェア等に感染すると、ネットワークを介して被害が拡大する。
• 業務停止等の被害の拡大は自社だけでなく、取引先や関係会社に及ぶ。

⑤時間との戦いである

• 攻撃の兆候を察知してから対策を実施するまでに時間がかかると被害が拡大する。事業影響を極小化するために、経営者のリーダーシップの下、速やかな対応が求められる。