産業やビジネスのデジタル化が急速に進んでいる。企業はそれにより多くのメリットを享受しているが、一方で、ITセキュリティに関する新たな課題も見えてきている。そこで本稿では、11月4日~11月6日にかけて日立製作所が開催した「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」の中から、「日立が考えるニューノーマル時代の新たなセキュリティ」と題されたセッションの様子をレポートする。
セキュリティ事業統括本部 本部長 石原 修氏
デジタル化で増大するリスク
世界における共通の課題としてSDGsやIndustrie4.0が挙げられている中で、日本においてもSociety5.0の実現に向けて多くの企業・組織がデジタルシフトを進めている。その一方で、「デジタル化の活用では新規ビジネス・価値の創出といったメリットだけではなく、IoT機器の増加などによりサイバー攻撃を受けるポイントが増え、リスクが増大する」と日立製作所 サービスプラットフォーム事業本部 セキュリティ事業統括本部 本部長 石原 修氏は指摘する。
最初に、デジタル化が進んでいる例としてサプライチェーンを取り上げた。生産現場では多くのIoTやFA(ファクトリー・オートメーション)、AI機器が接続されている状況にある。大きな視点では、eコマースやスマートファクトリー、スマートロジスティクスなどがサプライチェーンの構成しており、これら生産現場や工場、企業がつながるメリットは大きい。
しかしながら、ネットワークで結ばれている数が多いほどサイバーリスクも増大する。実際、2017年に日立もWannaCryと呼ばれるランサムウェアの被害にあったと石原氏は説明する。「Society5.0のような社会を目指すということは、これまで以上にサプライチェーンが社会基盤において重要な位置を占めるようになる。万が一、サイバー攻撃によって生産が止まり、企業活動に支障をきたした場合は、顧客やステークホルダーの信用を失うことになる」と、デジタル化によるデメリットを挙げた。
つまり、デジタル化が進んでいく社会では、サイバーセキュリティの重要性が増すと共に、1つの企業だけではなくサプライチェーンでつながった企業全体が努力をすることが求められてくるという。
説明責任を果たすことが重要に
このようにサイバーセキュリティの重要性が見直される中、国際的なルール形成の動きが加速していると石原氏は続ける。
「欧州のGDPRを類した形のルールを各国が検討しており、アメリカでも調達要件としてNITS SP800-53/171といった規制を敷いている。デジタル化が進むとこのような国際的なルール形成がなされ、これを守らないと市場から弾き出されることになっていく」と注意を促した。
実際に、GDPRに違反したことで高額な制裁金が科されたという例もあるが、すべての企業がプライバシーの保護やサイバーセキュリティ保護を怠っていたわけではないという。「どのようにルールに対応していたかをエビデンスを示しながら、しっかりと説明ができなかったのではないか。だからこそ、デジタル化が進む中では事業を守るためにも、説明責任を果たすことが重要になってきている」と石原氏は説明した。
この記事は参考になりましたか?
- この記事の著者
-
岡本 拓也(編集部)(オカモト タクヤ)
1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
