Posted: 24 Feb. 2021 3 min. read

第2回:外部環境の変化を読み解く

シリーズ:DX時代のサイバー対策

企業経営は言うまでもなく、社外のマクロ環境の変化にも左右される。その動向は企業のビジョン、事業の方向性やそれを支えるヒト・モノ・カネなどの内部資源に関わる組織の戦略にも影響する。これは、サイバーセキュリティーにおいても該当する。

 

では、どのように影響するのであろうか。マクロ環境と企業経営との関係を分析する考え方として「PEST」というフレームワークがある。英語の政治(Politics)、経済(Economics)、社会(Social)、技術(Technology)の頭文字を取ったもので、世の中の動きが自らの業界や自社ビジネスにどのように影響するのか、4つの視点から分析する手法である。この考え方に沿って、マクロ環境がサイバーセキュリティーへ与える影響を見ていく。

 

まず、企業のサイバーセキュリティー戦略から遠いイメージのある政治(P)からだ。デジタル技術によって作られたサイバー空間はもはや社会のインフラともいえる存在になっている。サイバー空間の質が国力や市民の暮らしの豊かさに直結するだけに、今やサイバー空間と政治は切り離せない関係になっている。

 

このため、各国が国を適正に動かし、自国産業の競争力を高めるために、デジタル関連の国際的なルールづくりを進めている。サイバーセキュリティーも例外ではない。広く普及したデジタル機器・インフラがサイバー攻撃などによって止まれば、社会的に大きな損害を引き起こす恐れもあるだけに、各国はより厳格なルールや法規制の整備を急いでいる。

 

これまで企業の自助努力の位置付けであった対策に法令・基準などの順守が求められつつあり、企業の経営層には政治的な背景も踏まえた先読みが求められる。

 

続いて、一般的な企業経営の問題とも大きく関係している経済(E)についてだ。一般的な事業戦略と同様、セキュリティー投資も景気の動向などに大きく左右され、自社の資金動向に応じた対策を講じることになる。

 

特に資金繰りが厳しい中小企業では、個社単独で投資していた施策を、より投資負担の小さい汎用的なクラウドサービス活用などに切り替える風潮が強まっている。業界によっては基金立ち上げ、共同基盤整備など、より協調的な目線で経済性も加味した取り組みを進める動きも見られる。

そして、企業経営に影響を与える社会(S)的な要因としては一般的に、人口動態や生活様式、教育がある。生まれながらにデジタルに触れてきた世代の台頭やIT教育の低年齢化に伴う国民のサイバーリテラシーの向上などを踏まえたセキュリティー啓発が重要となるが、今年に入って大きな問題なってきたのが、新型コロナウイルス禍によるワークスタイルの変化である。

 

テレワークの進展に伴い、自宅や外出先などのオフィス以外の環境からのアクセスが増え、かつ個人所有の端末を用いた業務遂行など組織の目が行き届きにくい環境下でのシステム利用が増えている。こうした環境下でのセキュリティー確保が企業の重要なテーマとなっている。また、社会関連で注意すべき要素としては、サイバーセキュリティーに対する消費者の意識や知識も挙げられる。

 

最後に技術(T)についてだ。サイバーセキュリティーはそもそもデジタル技術上の問題なので大きく影響するのは当然だが、万が一の際、企業経営や社会への打撃が大きいだけに、より早く、より正確に把握しておく必要がある。

 

中でも注視しておきたいのが、5GやAI、VR/AR、IoTなどの動向と、これらの技術を土台とする高度なICTの台頭である。こうした新しいデジタル技術を背景に新たなサイバー攻撃手法が次々と登場しているだけでなく、システム設計思想の高度化や高度な数学・統計学的ロジックに基づく新たな対応理論もできるなど、セキュリティー技術も急速に進化しているからだ。

 

このような政治・経済・社会・技術の4つのマクロ環境の動向を考慮したサイバーセキュリティー戦略は、現場のIT部門だけで立てられるものではない。特にDX(デジタルトランスフォーメーション)に取り組む上では、経営層が先頭に立ち、セキュリティー戦略のための外部環境の変化を積極的に読み解くことは、経営戦略として欠かせないといえる。

※クリックかタップで拡大画像をご覧いただけます

本稿は2020年12月10日に日経産業新聞に掲載された「戦略フォーサイト:DX時代のサイバー対策(2)政治や法規制の動向注視」を一部改訂したものです。

【シリーズ】DX時代のサイバー対策

>>第1回:サイバー対策は商品力や企業力に直結

D-NNOVATIONスペシャルサイト

社会課題の解決に向けたプロフェッショナルたちの物語や視点を発信しています

プロフェッショナル

高橋 宏之/Hiroyuki Takahashi

高橋 宏之/Hiroyuki Takahashi

デロイト トーマツ グループ マネージングディレクター

デロイト トーマツ サイバー合同会社所属。 国内SI企業で省庁向けの大規模システム開発やERP導入を経験後、デロイト トーマツ コンサルティングに入社し、ビジネスプロセス改善やCIO向けアドバイザリー業務に従事。 2010年、現デロイト トーマツ サイバー合同会社に転籍後は、セキュリティ統括部門整備、セキュリティ中期計画策定、セキュリティリスク評価、プライバシー保護対応等のマネジメント領域のプロジェクトを多数経験。近年は、自動車業界のエキスパートとして、国内の自動車OEM及び関連外郭団体との連携を通じて、レギュレーション対応や企業間のセキュリティ関連情報の共有促進のためのワーキンググループ支援等、業界をリードする立場で先進的なプロジェクトに取り組む。