本稿は、2024年5月28日(火)に実施したオンサイトセミナーの採録レポートです。
ページ末尾にも、本セミナーのアーカイブ視聴のご案内がありますので、あわせてご覧ください。

視聴はこちらから

2024年5月28日、KPMGコンサルティング本社(東京・大手町)において、「欧州サイバーセキュリティ関連法規制の最新事情~今、日本企業に必要な対策とは~」と題したセミナーを開催しました。

本セミナーは、KPMGに所属する国内外のサイバーセキュリティ専門家が登壇し、EUサイバーレジリエンス法をはじめ、欧州のサイバー関連法規制の最新動向や日本におけるサイバー攻撃の傾向について解説したものです。

サイバーセキュリティ関連のセミナーでは、新型コロナウイルス感染症(COVID-19)以来、数年ぶりのオンサイトでの開催でしたが、悪天候にもかかわらず、定員を大きく上回る43名が参加しました。会場では、各講演に熱心に聞き入る様子が目立ち、サイバーリスクへの対応が日本の産業界にとって「待ったなし」の課題となっている現実が垣間見えました。

第1部:欧州におけるサイバーセキュリティに係る法規制

第1部では、欧州サイバーセキュリティ法(Cyber Resilience Act、以下、CRA)や欧州AI法(EU AI Act)、欧州データ法(EU Data Act)、NIS2.0の概要、各企業の規制への対応について、EUの専門家ならではの欧州産業界の「リアル」についての報告がありました。

EUで制定された法律の影響は欧州にとどまらず、グローバルなビジネス環境に広く及び、今後は米国や日本でも法整備が進むことが想定されるため「企業には長期的なセキュリティ戦略の策定と、計画的な法規制への準拠が必要になる」と解説しました。

欧州サイバーセキュリティ関連法規制の最新事情_写真1

KPMGドイツ パートナー(左から):Eckhard Braun、Francois Heynike、Jan Stoelting

第2部:日本企業におけるEUサイバーレジリエンス法への対応

第2部では、近年のサイバー攻撃やCRAが企業に与える影響、対応のポイントについて解説しました。
「DXやリモートワークの推進でネットワークに接続された多くの機器がサイバー攻撃の標的となっている」という現状を紹介し、「日本企業を狙ったサイバー攻撃でも多額の被害が発生することもあり、日ごろから対策を講じる必要がある」と結びました。

欧州サイバーセキュリティ関連法規制の最新事情_写真2

KPMGコンサルティング ディレクター 保坂 範和

欧州サイバーセキュリティ関連法規制の最新事情_写真3

KPMGコンサルティング ディレクター 雪本 竜司

第3部:「サイバーセキュリティの解説」

第3部では、大手企業を中心にKPMGコンサルティングが国内約260社を対象に実施した「サイバーセキュリティサーベイ2023」の結果について紹介しました。
回答結果から見える、サイバー攻撃の被害が高度化、高額化する一方、企業のサイバーセキュリティ予算や人材が引き続き不足している状況を報告し、「今後は海外子会社や委託先、サプライチェーンなどを含めたグループ全体のセキュリティ強化が不可欠になる」と強調しました。

欧州サイバーセキュリティ関連法規制の最新事情_写真4

KPMGコンサルティング 執行役員 パートナー 澤田 智輝

最後に、執行役員 パートナーの澤田智輝が挨拶し、「日本企業では、海外子会社のセキュリティを“分割統治”、つまり、各子会社主体で計画、実行するケースが多いが、サイバーセキュリティ法規制が世界的に推進される今、グループワイドのセキュリティ向上に取り組む必要がある。本セミナーで得たヒントを、各企業の取組みの高度化に活用してほしい」との言葉で締めくくりました。

こちらは「KPMG Japan Insight Plus」会員限定コンテンツです。
会員の方は、「ログインして視聴する」ボタンよりコンテンツをご覧ください。
新規会員登録は、「会員登録する」よりお手続きをお願いします。

競合他社の方は、登録をご遠慮させていただいております。

お問合せ