Posted: 09 Apr. 2021 3 min. read

第16回:トップダウンで取り組む

シリーズ:DX時代のサイバー対策

世界の企業経営者はサイバーセキュリティーにどのように取り組んでいるのだろうか。デロイトが2019年1月に実施したグローバル調査では、54%の企業が四半期に一度以上の頻度でサイバーセキュリティーを経営会議の議題に取り上げていた。さらに90%もの企業が日常的に経営幹部にサイバーセキュリティーについてリポートしていた。世界の先進的な企業ではサイバーセキュリティーを経営戦略の一環として進めている。

 

一方、日本企業の経営者はこれまでサイバーセキュリティーを現場に委ねてきた。その結果、多くは網羅的な検討が行われず、セキュリティーの欠陥が見過ごされ、サイバー攻撃の頻発を招いている。実際に、鳴り物入りで始めた消費者向けネットサービスが不正利用で中止に追い込まれるといった事態も起きている。さらにそういった事例はセキュリティー=守りという意識への過度な偏重を招き、今度は新たなビジネス創出の停滞を招く悪循環にもつながる。

このような状況を打破するために、DX時代の経営者はサイバーセキュリティーについてトップダウンで取り組み、あるべき方向性を社内外に示すことが重要である。そのためには、小手先の対策やツールの導入ではなく、企業としてのこの分野の中長期的な課題・目標やそれを実現するための組織体制、戦術などについてまとめた「サイバーセキュリティー戦略」が全ての出発点になる。

この戦略を企画するにあたり、まずその対象を明確にすることが重要となる。サイバーセキュリティーが必要となる領域には、社内ネットワークなどの「IT環境」、インターネットやクラウドにつながる「製品・サービス」、工場などの「生産現場」などがある。また各領域には経営レベルから管理者層、現場の実務者層に至る階層構造がある。これら領域の幅と階層の深さを考慮した上で、優先順位を決めて推進することが、円滑な施策実行の鍵となる。

企業戦略の一環なので、場合によっては大幅な組織改革や指示命令系統の変更なども想定される。このため、こうした戦略を立てるのはボトムアップでは難しく、自社の企業構造全体を俯瞰した目線から、ビジネスを十分に考慮した上で落とし込む必要がある。経営者自らがリーダーシップを発揮し、組織全体に方向づけることが求められている。

※クリックかタップで拡大画像をご覧いただけます

 

本稿は2021年1月18日に日経産業新聞に掲載された「戦略フォーサイト:DX時代のサイバー対策(17)トップダウンで取り組む」を一部改訂したものです。

D-NNOVATIONスペシャルサイト

社会課題の解決に向けたプロフェッショナルたちの物語や視点を発信しています

プロフェッショナル

岩本 高明/Takaaki Iwamoto

岩本 高明/Takaaki Iwamoto

デロイト トーマツ サイバー合同会社 執行役員

大手インテグレーター、戦略系コンサルファームを経て現職。企業に対するサイバーセキュリティ戦略立案、リスク分析・対応方針立案等の業務を歴任。CISO等の経営アジェンダを広くカバーする一方、技術対策までサイバー全体に一貫整合した経験を有する。