日経ビジネス電子版 Special 週刊日経ビジネス電子版 SPECIAL日経ビジネス電子版

サイバーセキュリティは経営者の最重要課題

Trust(信頼)の構築 − 経営者アジェンダとしてのサイバーセキュリティ「サイバーセキュリティは経営者の最重要アジェンダ」

 サイバーセキュリティは技術面だけでなく、ビジネスや経営の視点で捉えていくことが重要だ。そのキーワードが「トラスト(信頼)」である。従業員を雇用するにしても、M&Aを行うにしても、すべての企業活動の原点が信頼にあるからだ。その意味からもサイバーセキュリティにしっかり向き合っていくことは、経営者にとってのアジェンダとなる。

PwCコンサルティングの山本氏がモデレーターを務めるパネルディスカッションに、パナソニックの宮部氏と日立製作所の小島氏がパネリストとして登壇。グローバル企業におけるセキュリティガバナンス、製品やサービスにおける品質の一環となるサイバーセキュリティ、サイバーセキュリティの人材育成、近未来社会におけるサイバーセキュリティのあり方など、幅広いテーマにわたって議論を深めた。

小島 啓二 氏
パネリスト

小島 啓二

日立製作所
代表執行役 執行役副社長 CISO

実は日立は、2017年5月にランサムウェア「WannaCry」に感染するというサイバー攻撃の被害を受けている。最初に侵入された端末は、欧州の拠点で導入した検査機器(顕微鏡)だった。小島氏は「まさかそんなパスから感染が広がるとは想定しておらず、アタックサーフェスがいかに拡大しているかを思い知らされるとともに、我々のサイバーセキュリティ対策の甘さを痛感した」と語った。これを教訓として日立は現在、ITの管理区画を細分化してマルウェア感染で被害を受けるエリアを最小化することも含め、ガバナンスの再構築を進めているという。

そして山本氏は、こうした日立の取り組みを高く評価する。「ランサムウェアの侵入を許し、ビジネスが停止してしまったことはネガティブな経験に違いないが、それをポジティブに変えていくための取り組みに全力を挙げていることに注目したい。何より、自社にとって都合の悪い情報もあえて積極的に広く公開していくことが、社会からの信頼の獲得につながっていく」(山本氏)。

トップダウンのマネジメントが必須

宮部 義幸 氏
パネリスト

宮部 義幸

パナソニック
専務執行役員 CTO・CIO

宮部氏は、パナソニックが現在3つの視点から推進しているセキュリティガバナンスについて紹介した。1つめは企業内の情報システムのセキュリティで、脆弱性の排除など堅牢性の維持に努める。2つめは国内のほか中国やアジア、ヨーロッパ、南米などグローバルに展開している工場のセキュリティで、IoTの導入によって急速に進む製造ラインのネットワーク化に対応したデータ保護などを実現する。3つめはインターネット接続機能を備えた家電製品や機器のセキュリティで、顧客に安全・安心を提供する。

「情報システムのセキュリティはCIO(Chief Information Officer)、ものづくりのセキュリティはCMO(Chief manufacturing Officer)、家電製品や機器のセキュリティはCQO(Chief Quality Officer)がそれぞれ統括する。現時点ではまだ3つの役職とも私が兼務しているのが実情だが、できるだけ早期に在るべき体制を固めたい」と宮部氏は語った。

山本 直樹 氏
モデレーター

山本 直樹

PwCコンサルティング
パートナー
サイバーセキュリティ・アンド・プライバシー・リーダー

山本氏は「サイバーセキュリティの推進や管理責任を技術部門あるいが技術者個人に押し付けている企業が少なくないが、それだとどうしても大規模な組織にガバナンスを効かせるのが困難なケースがでてくる。その意味でもやはり役員クラスによるトップダウンのマネジメントが求められる」と語り、パナソニックの取り組みを評価した。

また、サイバーセキュリティは企業が単独で解決できる問題ではない。「官民を問わず、皆が協力しあって次世代社会のトラストを構築することが重要であり、世界的な機運も高まっている」と山本氏は強調した。そうしたなかで経営陣が強いリーダーシップを発揮してこそ、そこにより多くの優れた知見が集まり、新たな人材が生まれ、日本社会のセキュリティレベルを向上させることができる。