本稿は、2024年5月28日(火)に実施したオンサイトセミナーの採録レポートです。
ページ末尾にも、本セミナーのアーカイブ視聴のご案内がありますので、あわせてご覧ください。
視聴はこちらから |
2024年5月28日、KPMGコンサルティング本社(東京・大手町)において、「欧州サイバーセキュリティ関連法規制の最新事情~今、日本企業に必要な対策とは~」と題したセミナーを開催しました。
本セミナーは、KPMGに所属する国内外のサイバーセキュリティ専門家が登壇し、EUサイバーレジリエンス法をはじめ、欧州のサイバー関連法規制の最新動向や日本におけるサイバー攻撃の傾向について解説したものです。
サイバーセキュリティ関連のセミナーでは、新型コロナウイルス感染症(COVID-19)以来、数年ぶりのオンサイトでの開催でしたが、悪天候にもかかわらず、定員を大きく上回る43名が参加しました。会場では、各講演に熱心に聞き入る様子が目立ち、サイバーリスクへの対応が日本の産業界にとって「待ったなし」の課題となっている現実が垣間見えました。
第1部:欧州におけるサイバーセキュリティに係る法規制
第1部では、欧州サイバーセキュリティ法(Cyber Resilience Act、以下、CRA)や欧州AI法(EU AI Act)、欧州データ法(EU Data Act)、NIS2.0の概要、各企業の規制への対応について、EUの専門家ならではの欧州産業界の「リアル」についての報告がありました。
EUで制定された法律の影響は欧州にとどまらず、グローバルなビジネス環境に広く及び、今後は米国や日本でも法整備が進むことが想定されるため「企業には長期的なセキュリティ戦略の策定と、計画的な法規制への準拠が必要になる」と解説しました。
第2部:日本企業におけるEUサイバーレジリエンス法への対応
第2部では、近年のサイバー攻撃やCRAが企業に与える影響、対応のポイントについて解説しました。
「DXやリモートワークの推進でネットワークに接続された多くの機器がサイバー攻撃の標的となっている」という現状を紹介し、「日本企業を狙ったサイバー攻撃でも多額の被害が発生することもあり、日ごろから対策を講じる必要がある」と結びました。
第3部:「サイバーセキュリティの解説」
第3部では、大手企業を中心にKPMGコンサルティングが国内約260社を対象に実施した「サイバーセキュリティサーベイ2023」の結果について紹介しました。
回答結果から見える、サイバー攻撃の被害が高度化、高額化する一方、企業のサイバーセキュリティ予算や人材が引き続き不足している状況を報告し、「今後は海外子会社や委託先、サプライチェーンなどを含めたグループ全体のセキュリティ強化が不可欠になる」と強調しました。
最後に、執行役員 パートナーの澤田智輝が挨拶し、「日本企業では、海外子会社のセキュリティを“分割統治”、つまり、各子会社主体で計画、実行するケースが多いが、サイバーセキュリティ法規制が世界的に推進される今、グループワイドのセキュリティ向上に取り組む必要がある。本セミナーで得たヒントを、各企業の取組みの高度化に活用してほしい」との言葉で締めくくりました。
こちらは「KPMG Japan Insight Plus」会員限定コンテンツです。 |
競合他社の方は、登録をご遠慮させていただいております。