セキュリティ事業統括本部 本部長 石原 修氏
デジタル化で増大するリスク
世界における共通の課題としてSDGsやIndustrie4.0が挙げられている中で、日本においてもSociety5.0の実現に向けて多くの企業・組織がデジタルシフトを進めている。その一方で、「デジタル化の活用では新規ビジネス・価値の創出といったメリットだけではなく、IoT機器の増加などによりサイバー攻撃を受けるポイントが増え、リスクが増大する」と日立製作所 サービスプラットフォーム事業本部 セキュリティ事業統括本部 本部長 石原 修氏は指摘する。
最初に、デジタル化が進んでいる例としてサプライチェーンを取り上げた。生産現場では多くのIoTやFA(ファクトリー・オートメーション)、AI機器が接続されている状況にある。大きな視点では、eコマースやスマートファクトリー、スマートロジスティクスなどがサプライチェーンの構成しており、これら生産現場や工場、企業がつながるメリットは大きい。
しかしながら、ネットワークで結ばれている数が多いほどサイバーリスクも増大する。実際、2017年に日立もWannaCryと呼ばれるランサムウェアの被害にあったと石原氏は説明する。「Society5.0のような社会を目指すということは、これまで以上にサプライチェーンが社会基盤において重要な位置を占めるようになる。万が一、サイバー攻撃によって生産が止まり、企業活動に支障をきたした場合は、顧客やステークホルダーの信用を失うことになる」と、デジタル化によるデメリットを挙げた。
つまり、デジタル化が進んでいく社会では、サイバーセキュリティの重要性が増すと共に、1つの企業だけではなくサプライチェーンでつながった企業全体が努力をすることが求められてくるという。
説明責任を果たすことが重要に
このようにサイバーセキュリティの重要性が見直される中、国際的なルール形成の動きが加速していると石原氏は続ける。
「欧州のGDPRを類した形のルールを各国が検討しており、アメリカでも調達要件としてNITS SP800-53/171といった規制を敷いている。デジタル化が進むとこのような国際的なルール形成がなされ、これを守らないと市場から弾き出されることになっていく」と注意を促した。
実際に、GDPRに違反したことで高額な制裁金が科されたという例もあるが、すべての企業がプライバシーの保護やサイバーセキュリティ保護を怠っていたわけではないという。「どのようにルールに対応していたかをエビデンスを示しながら、しっかりと説明ができなかったのではないか。だからこそ、デジタル化が進む中では事業を守るためにも、説明責任を果たすことが重要になってきている」と石原氏は説明した。
