サイバーセキュリティ主要課題 2023

新型コロナウイルス感染症（COVID-19）の拡大を背景に、デジタル化が急速に進み、それに伴い、さまざまな課題が顕在化しました。世界経済やサプライチェーンの混乱を経験し、企業はデジタルインフラへの依存を見直す必要性を認識し始めました。

人工知能（AI）、ブロックチェーン、生体認証、極度に接続された（ハイパーコネクテッドな）システム、バーチャルリアリティなど、画期的なテクノロジーが未来を形作っていくことが予想されています。これらのテクノロジーは、セキュリティ、プライバシー、倫理面で新たな課題を提起し、デジタルに依存した社会に対する信頼に根本的な疑問を投げかける可能 性があります。ただ、このようなテクノロジーはグローバルな商取引に必要で、信頼を損なうなど手遅れになる前に、イノベーションを進める過程で問題に対処する必要があります。

システム上重要と考えられてきた業種にも変化が訪れています。従来、公益事業、電気通信、金融サービスなどに焦点が当てられてきましたが、現在では、官民パートナーシップ、企業間のエコシステム連携、情報インフラが複雑に絡み合っています。金融市場に目を向けると、金融機関、市場インフラ、データプロバイダー、マネージドサービスプロバイダーなどの 重要な存在が、ハイパーコネクテッドな社会で極度に接続し合う状況になっています。相互接続と依存の度合いが高まるにつれ、これらのインフラを攻撃し、悪用しようとする人の 関心も惹いてしまうわけです。

このような変化にともない、サイバーセキュリティに関する規制の強化が世界的に進められ、規制にかかわる負担が増大し、さまざまな報告要件が多様化することへの懸念が、組織の間 で高まっています。企業は、脅威の変化や国境を越えた規制要件に対応する必要性から、プライバシー保護とセキュリティを事業運営に組み込むことに一段と重点を置くようになりました。

サイバーセキュリティは、すべてのビジネスライン、機能、製品、およびサービスにおいて不可欠であるべきです。組織は、サイバーセキュリティがデジタル企業全体に浸透し、戦略、開発、運営に全面的に織り込まれることを目指さなければなりません。KPMGインターナショナルのChief Global Digital OfficerであるLisa Heneghanは、次のように語っています。

CISOは、「デジタルディスラプション」に対する企業のレジリエンスをめぐる幅広い対話の活性化と形成に大きな役割を果たすと思われます。こういった貢献は、企業が保護すべき 資産とデジタルサービスの進化する性質をよりよく理解することを促進し、信頼基盤の構築を推進するでしょう。

本レポートでは、デジタルトラストが競争優位になり得ることを取締役会や上級管理職に示すため、広範なビジネス関係者、特にCISOが今後1年間にとるべき行動について考察して います。具体的な人材、プロセス、データ／技術、規制に関する推奨事項については、22ページをご参照ください。