第2回：外部環境の変化を読み解く

では、どのように影響するのであろうか。マクロ環境と企業経営との関係を分析する考え方として「PEST」というフレームワークがある。英語の政治（Politics）、経済（Economics）、社会（Social）、技術（Technology）の頭文字を取ったもので、世の中の動きが自らの業界や自社ビジネスにどのように影響するのか、4つの視点から分析する手法である。この考え方に沿って、マクロ環境がサイバーセキュリティーへ与える影響を見ていく。

まず、企業のサイバーセキュリティー戦略から遠いイメージのある政治（P）からだ。デジタル技術によって作られたサイバー空間はもはや社会のインフラともいえる存在になっている。サイバー空間の質が国力や市民の暮らしの豊かさに直結するだけに、今やサイバー空間と政治は切り離せない関係になっている。

このため、各国が国を適正に動かし、自国産業の競争力を高めるために、デジタル関連の国際的なルールづくりを進めている。サイバーセキュリティーも例外ではない。広く普及したデジタル機器・インフラがサイバー攻撃などによって止まれば、社会的に大きな損害を引き起こす恐れもあるだけに、各国はより厳格なルールや法規制の整備を急いでいる。

これまで企業の自助努力の位置付けであった対策に法令・基準などの順守が求められつつあり、企業の経営層には政治的な背景も踏まえた先読みが求められる。

続いて、一般的な企業経営の問題とも大きく関係している経済（E）についてだ。一般的な事業戦略と同様、セキュリティー投資も景気の動向などに大きく左右され、自社の資金動向に応じた対策を講じることになる。

特に資金繰りが厳しい中小企業では、個社単独で投資していた施策を、より投資負担の小さい汎用的なクラウドサービス活用などに切り替える風潮が強まっている。業界によっては基金立ち上げ、共同基盤整備など、より協調的な目線で経済性も加味した取り組みを進める動きも見られる。

そして、企業経営に影響を与える社会（S）的な要因としては一般的に、人口動態や生活様式、教育がある。生まれながらにデジタルに触れてきた世代の台頭やIT教育の低年齢化に伴う国民のサイバーリテラシーの向上などを踏まえたセキュリティー啓発が重要となるが、今年に入って大きな問題なってきたのが、新型コロナウイルス禍によるワークスタイルの変化である。

テレワークの進展に伴い、自宅や外出先などのオフィス以外の環境からのアクセスが増え、かつ個人所有の端末を用いた業務遂行など組織の目が行き届きにくい環境下でのシステム利用が増えている。こうした環境下でのセキュリティー確保が企業の重要なテーマとなっている。また、社会関連で注意すべき要素としては、サイバーセキュリティーに対する消費者の意識や知識も挙げられる。

最後に技術（T）についてだ。サイバーセキュリティーはそもそもデジタル技術上の問題なので大きく影響するのは当然だが、万が一の際、企業経営や社会への打撃が大きいだけに、より早く、より正確に把握しておく必要がある。

中でも注視しておきたいのが、5GやAI、VR／AR、IoTなどの動向と、これらの技術を土台とする高度なICTの台頭である。こうした新しいデジタル技術を背景に新たなサイバー攻撃手法が次々と登場しているだけでなく、システム設計思想の高度化や高度な数学・統計学的ロジックに基づく新たな対応理論もできるなど、セキュリティー技術も急速に進化しているからだ。

このような政治・経済・社会・技術の4つのマクロ環境の動向を考慮したサイバーセキュリティー戦略は、現場のIT部門だけで立てられるものではない。特にDX（デジタルトランスフォーメーション）に取り組む上では、経営層が先頭に立ち、セキュリティー戦略のための外部環境の変化を積極的に読み解くことは、経営戦略として欠かせないといえる。

本稿は2020年12月10日に日経産業新聞に掲載された「戦略フォーサイト：DX時代のサイバー対策（2）政治や法規制の動向注視」を一部改訂したものです。

【シリーズ】DX時代のサイバー対策

>>第1回：サイバー対策は商品力や企業力に直結

> D-nnovation Perspectives その他の記事はこちら