2021-04-30
デジタルの世界では、人々や企業、そして国家までもが連携し、新たな可能性に向かって一丸となってトランスフォーメーションに取り組んでいます。しかし、サイバーセキュリティが強固なものでなければ、それらは全て崩壊する可能性があります。デジタル化とサイバーセキュリティは相互に密接に関連しているのです。
さまざまな業界が、サイバーセキュリティやプライバシーに関する多種多様な課題に直面しており、それに対する成熟度やレジリエンスのレベルはさまざまです。そうした中、6つの業界(エネルギー・ユーティリティ、金融サービス、ヘルスケア、製造業、消費財・小売・流通、テクノロジー・エンターテインメント&メディア・通信)では、以下のような、セキュリティ対策の抜本的な見直しへ向けた動きが見られます。
以下に、6つの業界におけるハイライトを紹介します。
Global DTI 2021 surveyへの回答者のうち、金融業界における経営者の51%が「新型コロナウイルス感染症(COVID-19)によるパンデミックによって、サイバーセキュリティやプライバシーを考慮してビジネス上の意思決定や立案をしている」と回答しましたが、これは驚くべきことではないでしょう。半数を超える回答者が「2021年度のサイバーセキュリティ関連予算を増額し(57%)、サイバーセキュリティの担当者を増強(53%)する計画である」とも述べています。
回答者の多くが「引き続き、統合型のクラウドやネットワークセキュリティなどの高度なテクノロジーに投資する」と述べています。また、回答者の76%が「金融機関は自動化によって、コストを抑えつつも、サイバーセキュリティを強化することが可能になる」と述べています。さらに彼らは、サイバーリスクの報告体制を会社全体で統一する方向で動いています。
パンデミックが続く中、金融業界はデジタル化を推進しようとしています。こうした動きが活発化するようになったのは2020年の初めからでしたが、デジタル化は今後、企業が消費者に対して、いつでもどこでも利用可能なパーソナライズ化されたサービスを提供するためのカギとなるでしょう。
企業が恒常的なリモートワークの導入を進めたことは、新たなサイバー脅威を生み出しました。取締役会のメンバーはCISOに、自社の巨大かつ重要なインフラの日々のニーズを理解する運用上のリーダー兼戦術に長けたリーダーであること、加速する企業のデジタル化を推進する変革のリーダーであることを求めています。
金融業界では「レジリエンス」が重要なキーワードとなっています。業界の規制当局や基準の策定者は、今もなお不安定な世の中で、金融機関がディスラプションや進化し続ける脅威に対するレジリエンスを強化できるよう、支援ないしはモチベーションの喚起に注力しています。
Making remote work productive and secure(English)
Business-led transformation in FS(English)
Ten key points on operational resilience(English)
パンデミックによって「ニュー・ヘルス・エコノミー」が加速しています。ニュー・ヘルス・エコノミーとは、消費者とより密接に結び付いた医療提供、イノベーション、福祉を提供するモジュール型のエコシステムです。この変革への原動力となるのは、健康に関する測定と分析に基づくモデリングのバーチャル化と、データ交換量が増加したことで作られるプラットフォームです。しかし、この変革は、消費者の信頼と安全の上でこそ成り立ちます。
サイバーセキュリティとプライバシーは、この業界のトランスフォーメーションをセキュアかつ成功裏に実行する上で極めて重要な要素であり、回答者の49%が「サイバーセキュリティやプライバシーを考慮してビジネス上の意思決定や立案をしている」と述べています。医療機関は国家主体のサイバー攻撃やサイバー犯罪集団から標的とされており、ランサムウェアや虚偽情報といった脅威から身を守るために、ヘルスケア業界全体で取り組みを進めています。
同業界では、「2021年度にサイバーセキュリティ関連予算を増額する」と回答したCISOは48%に留まりました。レガシーテクノロジーへの依存傾向が強いことで知られるこの業界が現代に必要なサイバーセキュリティを整備する必要性に鑑みて、この数字は果たして十分と言えるでしょうか。回答者のうち、ヘルスケア業界の経営者の73%が「コストを抑えながらサイバーセキュリティを強化できると考えている」と述べていますが、これを行うためには、現在脆弱になっているパッチ管理のような防衛機能を強化するために、テクノロジーや人材、プロセスに対する投資を最適化する必要があります。
最後に、サイバーセキュリティやプライバシーの専門家が注目するヘルスケア業界のインフラを紹介します。それは、互換性のある医療情報システムです。自由度の高いデータフローによって、患者がよりよい医療を享受するための意思決定を支援する完全な電子記録を保有できるようにすることが期待されます。これは2021年から2022年にかけて構築されると見込まれます。
パンデミックは、消費者のショッピングカートの中身を変化させたり、非接触型の支払いや配送への移行を加速させたりしましたが、消費財・小売・流通業界は、こうした変化に迅速に対応しました。デジタル空間における顧客との取引の割合は60%を超え、今後も上昇を続けると見られています。
この業界の回答者の40%は「成長のためにデジタル化(eコマース、D to Cなど)を加速させることに注力している」と述べています。自社のブランドを強化するために、ウェブサイトへの最初の訪問から購入の完了、購入後のやり取りに至るまで、顧客のあらゆるデジタル体験が見直されるようになっています。
このことを考慮すれば、消費財・小売・流通業界の経営者が「2021年にサイバーセキュリティ関連予算を増額する」(59.3%)と回答し、それが調査全体の平均(55%)を上回ったことは驚くべきことではありません。
着目すべき重要なポイントとして、同業界における回答者のほぼ50%が「サイバーセキュリティやプライバシーを考慮してビジネス上の意思決定や立案をしている」と述べていることが挙げられます。eコマースはさらに安全に、効率的でプライバシーを考慮したものになりつつあると言えるでしょう。
消費財・小売・流通業界に在籍するサイバーセキュリティやプライバシーの専門家が一端を担うべき重要な取り組みがあります。それは、やり取りの全経路において、消費者を全方位から見渡すことができる環境の構築です。この構想を実現するために、企業は消費者が信頼できる方法でデータを統制・発見・保護し、かつ保有する情報を最小限にすることが重要です。業界のリーダーたちは、顧客とより豊かなインタラクションを構築しながら、顧客のデジタルアイデンティティを保護するための新たなアプローチと共に、今後数年のうちにさらなる成長を見せてくれることでしょう。
製造業は、パンデミック後の数カ月で劇的な進歩を遂げました。パンデミックが発生した際、製造業各社はIoT(Internet of Things)、人工知能(AI)およびロボティクスなど、第4次産業革命(4IR)関連技術に、テクノロジーおよび人材の両面で迅速な投資を行い、効率性を向上させ、製造ラインを再構築して、顧客の優先順位やニーズを満たすためのサプライチェーンを再編成しました。
製造業における回答者の40%が「引き続き成長のために業務をデジタル化するだけでなく、コスト削減のために自動化を加速させていく」と予測しています。
これらの取り組みを進めるためには、サイバーセキュリティやプライバシーを考慮してビジネス上の意思決定や立案をする必要があります。同業界では長らく、サイバーセキュリティやIT、オペレーション業務と事業戦略を切り離して考えていましたが、これを見直す必要があります。
こうしたサイバーセキュリティ戦略の見直しは、企業がIoT化およびクラウドの導入を加速させることで攻撃対象が広がる場合に有効です。なぜなら、攻撃者はサプライチェーンまたは第三者を通じて侵入してくる可能性があるからです。また、顧客直販型(D to C)のeコマースが増加し、IoT機器やサービスからの収益が拡大するに連れ、取得したデータは増え、それを適切に管理する責任も大きくなります。サイバーセキュリティ上の目標を達成するためには、経営部門とIT部門の連携を強化し、破壊力の強いランサムウェア攻撃に悪用される脆弱性を低減する必要があると言えます。
製造業の回答者の47%は「サイバーセキュリティ関連予算の編成プロセスを刷新する予定である」と述べています。調査の平均と比べても同業界は、「最も重要なリスクに基づいてサイバーセキュリティ関連予算を割り当てられている」という自信を持てていないのです(平均55%に対して、本業界は59%)。
エネルギー・ユーティリティ業界の経営者やセキュリティ・テクノロジー担当役員の半数は、「パンデミックによる最も重要な変化の一つは、CISOとCEO・取締役会の間のコミュニケーションが強化されることだろう」と回答しています。この変化は、サイバーセキュリティ戦略の見直しによってさらに推進されており、本業界における回答者のおよそ半数(45%)が、「サイバーセキュリティやプライバシーを考慮してビジネス上の意思決定や立案をしている」と述べています。
サイバーセキュリティ戦略を見直すには、今が絶好の機会と言えます。同業界は極めて重大なエネルギー改革の最前線にあり、回答者のおよそ25%が「中核となるビジネスモデルや組織を再編成している」と述べています。彼らは電力供給において脱炭素化を促進し、送配電網を最適化することで、顧客へ提供する価値を見直し、エネルギーの供給・流通・消費におけるテクノロジーの役割を高めています。
エネルギー・ユーティリティ業界の回答者は、「IoTに接続された端末・部品(32%)またはクラウドサービスのプロバイダー(30%)を通じて2021年に攻撃を受ける可能性が非常に高くなるだろう」と予測しています。また、他のどの業界よりも、これらの脅威が事業に及ぼす甚大な悪影響について、強い懸念を抱いています。重要な事業に対する敵対国家の脅威や破壊力のあるランサムウェアによる攻撃も、同様に警戒の対象としています。また、CISOの59%が「2021年度にサイバーセキュリティ関連予算を増額する」と予測しており、48%が「サイバーセキュリティ人材の増強」を計画中です。
パンデミックにより人々が行動制限を受ける中でも、私たちはインターネットを介して他者とつながり、情報を発信し、娯楽を楽しむことができました。これはレジリエンスに優れたテクノロジー・エンターテインメント&メディア・通信業界の賜物と言えるでしょう。従前は16カ月ほどかかると言われたリモートワーク環境の整備も、今では2週間でできるようになりました。テクノロジーの進化によって、1日当たりのオンライン会議への参加者数は、パンデミック前の30倍になったとも言われます。
サイバーセキュリティは、こうしたテクノロジーの進歩において重要な役割を担っています。2020年におけるサイバー攻撃は、急速に環境整備を進めたがゆえに生じた弱点を突いたものが大半でした。セキュリティの専門家が、デジタルプロダクトのアジャイル開発チームに参画または関与するケースが増えています。実際、あらゆるビジネス上の意思決定にCISOが積極的に関与し、サイバーセキュリティやプライバシーの考え方を取り入れていくケースが増えてきています。今回の調査では、テクノロジー業界の回答者の57%、通信業界の回答者の50%、およびエンターテインメント&メディア業界の回答者の38%が、「CISOが意思決定に積極的に関与するようになったことによって働き方が刷新された」と述べています。
一方、顧客や規制当局は、プライバシーの保護について未だ不満を感じています。果たして同業界の企業は、プライバシーやデータ保護の規則を順守しつつ、顧客体験をさらによいものにすることができるのか。この問いにテクノロジー業界の経営者の46%が肯定的であるのに対し、通信業界の経営者(39%)とエンターテインメント&メディアの経営者(28%)は、今なおプライバシー・データ保護と顧客体験の改善のバランスを模索していることが見て取れます。オプトアウト型プライバシーをオプトイン型に変更したり、製品の安全性についてCEOと顧客を交えた公聴会を定期的に開催したりするなど、新たなアプローチを取り入れている企業はほんの一部に留まっているのが現状です。
顧客を中心に据えて構築するサイバーセキュリティやプライバシーの在り方は増加する傾向にあります。実際、同業界の経営者およびセキュリティ担当役員の19%はCISOに、顧客や従業員およびその他のステークホルダーに対して、より快適でよりセキュアな体験を提供することに特化した専門組織の担当者としての役割を求めています。
関連情報:
