日経ビジネス電子版 SPECIAL

サイバーイニシアチブ東京2019レビュー / CYBER INITIATIVE TOKYO 2019

CYBER INITIATIVE TOKYO 2019

デロイト トーマツ グループ

講演タイトル

経営品質、製品・サービス品質向上、競争力の源泉獲得に向けたサイバー戦略
~新たな品質分野であるサイバーにおいてもJapan Qualityを実現するために取り組むべきこと

サイバー戦略は経営課題、
濃淡をつけて攻めの「投資」を

桐原 祐一郎氏 デロイト トーマツ サイバー チーフ ストラテジー オフィサー
桐原 祐一郎
デロイト トーマツ サイバー
チーフ ストラテジー オフィサー

「コンサルティング新会社となるデロイト トーマツ サイバーを2019年6月に立ち上げた。サイバーセキュリティではなくサイバーを名乗る意味は、セキュリティだけでなくオフェンスにも取り組むから。こうしたサイバーの守りと攻めの能力を使って競争力を高めていただきたい」。こう語るのはデロイト トーマツ サイバーの桐原氏だ。

日本企業ではサイバー能力の向上について、コストと捉えがちだ。一方で海外のグローバル企業では、サイバーの議論は経営課題になり、サイバー能力を高めて事業を拡大しようという「攻め」の動きになってきている。

桐原氏は、「日本企業でもデジタルトランスフォーメーション(DX)が叫ばれている。サイバー分野についてはコストではなく、製品やサービスを開発・製造する際にROI(投下資本利益率)が計算できる投資と考えて力を入れるべき」とした。

サイバーとDXの戦略を連携させる

サイバーを投資と考えたときに最も重要になるのが、サイバー戦略と、自社のDX戦略やガバナンスとの整合性が取れていること。桐原氏は、「デロイト トーマツの調査では、日本企業でも76%がDXに着手済み、または予定があると回答している。デジタル化が進むと、多くの企業や生活者にとってサイバーインフラは欠かせない重要なものになる。自社のDX戦略とサイバー戦略の連携は必須になる」と指摘する。

日本企業では、DXでもサイバーの分野でも、どのような手段を使うかという「How」には長けていても、何をするかという「What」が定まらないケースが散見される。こうしたことから桐原氏は、「まず、ビジネスモデルを考え、ゴールを決める必要がある」と指摘する。

サイバー能力を高める上で企業にとって「守るべき情報」とは何かを考えると、セキュリティの文脈では個人情報が第一に上がってくるだろう。しかし、事業に関わる攻めの文脈では、各企業にとって最も価値があり、競争の源泉になる機密情報が「守るべき情報」の筆頭に挙がるはずだ。桐原氏は、「守るべき大事な情報は、これを上手に活用することで自社のビジネスを成長させることにつながるもの」と見る。

目的に応じた濃淡ある投資がカギ

こうした視点に立てば、サイバー戦略は企業のDX戦略の根幹を成すことになる。「すべてを守る」といった目的の定まらないサイバー対策ではなく、DX戦略のゴールを定めれば、サイバー投資にも優先順位がつけられるはずだ。こうした「ゴールに基づいてサイバーへの投資を十分に検討すれば、濃淡をつけた意味のあるサイバー対策が実施できる」と桐原氏は指摘する。

また、日本企業のサイバー戦略は、セキュリティ運用業務や維持管理を担当する側のボトムアップで積み重ねられていくケースが多い。このためサイバー戦略の立案は、「一度トップダウンで考えてもらう必要があるだろう」と桐原氏は言う。具体的には、サイバー戦略を企業の経営課題として捉え、経営層が考えロードマップを作り、トップダウンで戦略を実行することを日本企業に提言する。

日本は古くから製造業が強みを持ち、安くて品質が高い「ジャパンクオリティ」を武器にグローバルで戦ってきた。今後は、企業のサイバー能力が、製品やサービスの品質に直接影響することが増えてくる。サプライチェーン全体における安心・安全も、サイバー能力によって担保されるようになり、製品や製造の品質を保つためのスペックの1つになる。

桐原氏は、「サイバー能力の向上は、グローバル企業全体のガバナンス向上や、経営の質の向上にもつながる。濃淡のあるサイバー投資を推し進めることで、日本企業は強くなっていける」と言う。サイバーをセキュリティの側面だけでなく攻めの投資分野と捉えることで、日本企業が世界で戦い抜くための「強み」を改めて獲得できる可能性が高まると強調した。