米中対立で分断されるサイバーセキュリティ──PwCコンサルティング村上氏が「地政学リスク」を読み解く

企業に求められる対応──「4つの視点」からの実践的アプローチ

　ここまで見てきたように、地政学リスクは法規制の強化、インフラの分断、国際連携の困難化、そしてサイバー戦の進行という形で多面的に企業に影響を与えている。では、企業はこうした状況にどう対処すべきなのか。村上氏は講演の最後に、企業が取り組むべき対応策を4つの視点から提示した。

1. デジタル法規制の進展への対応：関連する規制をタイムリーにセンシングし、Fit & Gap分析を行って課題を抽出・優先順位付けした上で、優先度の高い課題に取り組む体制を構築する。AIを活用した効率化も検討すべきである
2. サイバーインフラの分断への対応：業務で利用しているインフラやイニシアチブを洗い出し、影響分析を行った上で、依存・連携・自立のオプションを検討しておくことが重要だ。判断軸は業務インパクトの程度である
3. 国際連携の困難化への対応：各地域で施行されているコンプライアンス体制、特にインシデント報告義務への対応を整備する。また、「ISAC」など官民連携や情報共有の取り組みへの参加も重要となる。ただし、目的が定まっていなければ、コミュニティに参加しても有益に活用できないとして、村上氏は自組織が求めている情報を明確にする「PIR（Priority Intelligence Requirement）」の考え方を紹介した
4. 国家間でのサイバー戦の進行への対応：日本においては「能動的サイバー防御関連法（ACD法）」が可決されており、これに足並みを合わせる必要がある。また、今後の官民連携において前提となる「セキュリティクリアランス（適格性評価）制度」への対応準備も求められる

　講演の最後に村上氏は、「ご覧になっている方にとっては、もしかすると距離感のある内容だったかもしれない」と結ぶ。しかし、こうした地政学リスクは時間差で企業の業務や要求に迫ってくるため、不確定性がある段階であっても、考慮すべきポイントを理解し、準備を進めておくことが重要だとした。

　保護主義や権威主義の台頭により、企業に求められるセキュリティ対策の水準は高まり続けている。企業のIT部門やセキュリティ担当者は、こうした構造的な変化を理解し、法規制対応、インフラ依存リスクの把握、国際連携への参画、そして官民連携体制の整備という多面的なアプローチで、変化の激しい環境に備えなければならない。