信頼されているからこそ役員室へ入れる
丸山:現在サイバー分野で世界的に問題となっているのはどのようなことでしょうか?
ブース:まずはアウェアネス。個人のレベルで、経営者のレベルで、政府のレベルで、まだまだ意識の改善が必要ですね。
丸山:世界的に、どのレベルにおいても意識がまだまだ低いと。意識を高くしていかないといけない。
ブース:あとはガバナンスの問題です。日本の政府があって日本の法律や規制があるといった具合に、現在の法律や規制のほとんどは国家・政府に基づいています。アメリカでも中国でもロシアでも同じです。しかし、インターネットに国境はありませんので、そもそもそのような法律や規制はサイバーの世界には合わないんです。これは極論すれば、何も規制していないのと同じことです。日本がハッカーからサイバー攻撃を受けたからと言って、その攻撃が日本国内から仕掛けられたとは限らないのです。
丸山:日本でも越境データ問題というのが問題提起されていますが、やはり一部の人の間でしか共有されていないです。これもアウェアネスとガバナンス、両方の問題に根ざしていますよね。次の5年間、企業はサイバー分野では何をすべきでしょうか?
ブース:まずはサイバーリスクの定量化モデルを導入していくことでしょうね。我々もとても忙しい5年になるでしょうね。
丸山:役員室からファイアウォールまで、ですね。人材はいかがですか?
ブース:人材はいつでも大きな課題ですね。デロイトは最高の大学から最高の人材を採用するべく多大な力を注いでおり、彼らをサイバーセキュリティのプロフェッショナルに育てるべくスペインやアメリカやイギリスのサイバーアカデミーで教育しています。
丸山:デロイトにはサイバーセキュリティのプロフェッショナルが3000名以上いますね。去年の6月に各国のリーダーでカウントしたところ、トータル3500名にのぼりました。
ブース:非常に大きなチームとなりましたね。素晴らしいことです。
丸山:はい。日本にはまだ少ないのですが、グローバルのサポートお蔭で大きな仕事ができるようになりました。日本ではまだまだデロイトは監査法人のブランドというイメージが強いのですが、オランダではどうですか?
ブース:もちろん、オランダでもデロイトは監査法人として知られていますよ。我々のブランドの非常に重要な一部であり、私たちがどんなにセキュリティに力を入れても、そこからは決して逃れられない(笑)。もっとも、監査があるからこそ我々は企業から信用・信頼を得て、役員室へも入れるわけですからね。監査法人であることは素晴らしいことです。しかし我々は、アドバイザーとして顧客企業においてサイバーリスク体制を構築し導入するコンサルティング事業も手掛けています。日本ではどうか存じませんが、デロイトにおける監査ビジネスは全体の50%未満です。
丸山:日本では現在ほぼ50%です。
ブース:なるほど。我々はサイバーリスクに関するアドバイザーですが、監査法人として培ってきたブランドや技術は今後も重要であり続けると思います。繰り返しになりますが、それらがあるからこそ、我々は企業から信用・信頼を得て、役員室へも入れるのですから。しかし、あくまで50%未満です。
丸山:ブランドはとても重要ですね。以前は監査法人だけでしたが、今ではそれにアドバイザリーコンサルティングとフィナンシャルアドバイザリーも加わりました。ブランドミックスですね。
ブース:アメリカでは既に監査が20%、アドバイザリーが80%です。
丸山:信頼されているからこそ、役員室に入れる。そして、技術的にも高い知見をもっている。まさに「役員室からファイアウォールまで」ですね。またお話を聞かせてください。今日はありがとうございました。
