Posted: 01 Aug. 2022 4 min. read

第1回 Cyber Everywhereの時代に求められる対応(GREAT RESET IN Cyber Security)

<連載>持続的な成長のためのリスクテイクに際して、企業はどうCyberと向き合うべきか

技術革新、デジタル化の進展により、ビジネス環境のみならず、日常生活や働き方といった社会環境は大きく変わり、サイバー空間への依存度がかつてないほど高くなっています。また、同時に、サイバー攻撃も増大し、ビジネスや社会生活に深刻な被害をもたらすケースも増えています。企業は、重要な経営資源を守り、成長戦略を実現するためにも堅牢なサイバー対策を求められるようになっており、世界各国においてセキュリティやプライバシーに係る法規制やガイドライン制定も進められています。

 

このように、ビジネス、社会生活といった様々な面でサイバー空間への依存度が高まっている今日を『Cyber Everywhere時代』と呼ぶことができます。サイバーリスクが増加している環境においては、従来型の攻撃が起こってから都度対応するという形ではなく、ビジネスや社会をトラストな状態に保つための先を見越したサイバーリスク対策が重要になっています。また、各国や業界団体などが定める法規制・ガイドラインを遵守しながら、マーケットにおける競争優位を獲得するためには、サイバーセキュリティについての考え方や方針を抜本的に見直す“グレートリセット”が必要なのです。

【GREAT RESET IN Cyber Security】

• RESET the Mind
守りから『攻めと守りへ』
 

• RESET the Priority
情報システム部門における課題からCXOが取り組むべき経営アジェンダへと優先順位を変え、ビジネスにおける成長戦略・施策として取り組む
 

• RESET the Scope
自社ITからエコシステム、社会全体へ

サプライチェーンがよりサイバー空間でつながる時代、サイバーの検討スコープも自社のみからサプライチェーン全体、ITセキュリティから工場(OT)製品サービス社会インフラへとスコープを拡大すべき
 

• RESET the Technology

境界防御からゼロトラストセキュリティへ

 • オンプレミス中心の環境から、dXの加速とクラウド利用促進

 • ワークスタイルの変革に伴いサイバー空間利用シーンが多様化、IT環境は複雑化

 • 今までの境界防御・再発防止を中心としたセキュリ ティ対策から
      ゼロトラストセキュリ ティへの移行

 • 防御型サイバーセキュリティ対策(被害を受けることを前提とした回復型の対策)から
      インテリジェンスを活用した予知に重点を移行


連載:持続的な成長のためのリスクテイクに際して、企業はどうCyberと向き合うべきか

前述の通り『Cyber Everywhere時代』において、多くの企業がDigital Transformationを成長戦略のひとつとして掲げ、Technologyやデータの活用を進めており、ビジネスモデル自体の変革、製品・サービスおよび販売チャネル、マーケティング手法の変革のみならず、Smart Factory、ERPをはじめとする社内の業務管理といったオペレーションの変革にも取り組んでいます。
このような経営環境下においてCyberは企業活動のあらゆる局面に影響を及ぼし、企業の成長における重要なテーマとなっています。

そこで、今回は企業経営上での様々な局面におけるCyber対応についてデロイト トーマツ グループのインサイトをもとに4つのシリーズに分けて連載形式で考察していきます。

 

シリーズ1 Cyberに係るステークホルダーからの要請

ESG投資に代表されるように投資家の観点からもESGは重要性を増している中、SECの開示ルール、ESG評価機関による外部の評価においてもCyberへの対応が不可欠になっています。
このような昨今の動向を踏まえ、ESGおよびディスクロージャーとCyberに関する考察を行います。

 

シリーズ2 事業投資におけるCyber

企業成長に向けた事業投資であるM&Aに際してのデューデリジェンスとしても、システム投資に関してもCyberの対応が必要となっております。
そこで、事業投資に伴って検討が必要となるCyber対応について考察を行います。

 

シリーズ3  事業活動(オペレーション)におけるCyber

企業の事業活動として、マーケティングにおけるSNS等の外部情報の活用、情報安全保障、委託先との関係、セキュリティリスクのモニタリング等、日常的なオペレーションにおけるCyberに対する対応について考察します。
加えて、Cyberインシデントが生じた際における対応についても考察します。

 

シリーズ4 行政・公共事業等に係るCyber

Smart Cityや行政におけるデータ・テクノロジーの活用に着目し、行政のセキュリティの強化やパーソナル情報等を安全・安心に活用するためのCyber対応について考察します。

本連載を通じ、貴社のサイバーセキュリティ対応の高度化に向けた一助となれば幸いです。

本連載のバックナンバー

第2回 ESGにおけるサイバーセキュリティ【ESG投資及びディスクロージャーとCyberについての考察(投資家等外部ステークホルダーからの要請)】

第3回 サイバーインシデントに関する開示の国際動向【米国証券取引委員会(SEC)のサイバーセキュリティ開示の規則案への対応準備について】

第4回 M&Aにおけるサイバーセキュリティ

第5回 SAP移行とセキュリティ・バイ・デザイン対策【セキュリティ・バイ・デザインなき業務基盤にDXは成しえない】

第6回 「投資」に値する効果的なサイバーセキュリティ対策【サイバーセキュリティ × データアナリティクス専門家の必要性】

第7回  情報安全保障に関する提言【真偽不明な「情報」が満ち溢れる昨今のデジタル社会における「情報」に関する問題点と必要なリスク対策とは?】

第8回  クラウドセキュリティ態勢とガバナンス強化【情報セキュリティガバナンス態勢強化に向けたアプローチ】

第9回  転換期を迎えている“サイバーセキュリティに関する委託先管理”の概念・捉え方【適切な委託先選定、委託先モニタリングを通じた委託先管理】

第10回  サイバーリスクの高まりに対する内部監査の役割【DXに伴うサイバーリスクの高まりにおいて、内部監査の役割重要度が増大】

第11回  デジタル時代におけるIT-BCP必要性の高まり【IT-BCP整備のポイント】

第12回  断絶の時代をリードするシフトレフト〜ビジネスにアジリティをもたらすDevSecOps〜

第13回  地方公共団体DXに伴うサイバーリスクの高まり~地方公共団体におけるセキュリティ対策~

第14回  地方公共団体のGovCloudの移行後の必要なセキュリティ対策【基幹業務のクラウド化に伴う必要なセキュリティ対策に関する考察】

第15回  スマートシティ推進における個人データの保護・活用

プロフェッショナル

桐原 祐一郎/Yuichiro Kirihara

桐原 祐一郎/Yuichiro Kirihara

デロイト トーマツ サイバー合同会社 代表執行者

製造業を中心に10年以上のコンサルテイング経験を有する。特に航空宇宙・防衛業界においては機体メーカー、エンジンメーカー、サプライヤー、関連商社、エアライン等の業界全体をカバーする経験を有し、事業戦略、新規プログラム立上、M&A、組織・業務設計、IT戦略、企業風土改革など幅広い課題解決のためのプロジェクトを手掛ける。 関連サービス ・ 資源・エネルギー・生産財(ナレッジ・サービス一覧はこちら) >> オンラインフォームよりお問い合わせ

高津 秀光/Hidemi Takatsu

高津 秀光/Hidemi Takatsu

有限責任監査法人トーマツ パートナー

コンサルティング会社にて業務改善コンサルティングに従事し、2006年監査法人トーマツ(現有限責任監査法人トーマツ)に入社。 その後、業務改善、内部統制整備、リスクマネジメント強化などの案件に多数従事し、現在は大手製造業を中心としたグループガバナンス強化に向けた組織の設計、ポリシー整備、HD(ホールディングス)化・子会社統合等のグループ再編、PMI (M&A後の業務標準化) に関連する業務を数多く手がける。 主な著書に『最新 コーポレートガバナンスのすべて』(共著:日本実業出版社)、『リスクマネジメントのプロセスと実務』(共著:レクシスネクシス・ジャパン)などがある。