序文
新型コロナウイルス感染症(COVID-19)の拡大を背景に、デジタル化が急速に進み、それに伴い、さまざまな課題が顕在化しました。世界経済やサプライチェーンの混乱を経験し、企業はデジタルインフラへの依存を見直す必要性を認識し始めました。
人工知能(AI)、ブロックチェーン、生体認証、極度に接続された(ハイパーコネクテッドな)システム、バーチャルリアリティなど、画期的なテクノロジーが未来を形作っていくことが予想されています。これらのテクノロジーは、セキュリティ、プライバシー、倫理面で新たな課題を提起し、デジタルに依存した社会に対する信頼に根本的な疑問を投げかける可能 性があります。ただ、このようなテクノロジーはグローバルな商取引に必要で、信頼を損なうなど手遅れになる前に、イノベーションを進める過程で問題に対処する必要があります。
システム上重要と考えられてきた業種にも変化が訪れています。従来、公益事業、電気通信、金融サービスなどに焦点が当てられてきましたが、現在では、官民パートナーシップ、企業間のエコシステム連携、情報インフラが複雑に絡み合っています。金融市場に目を向けると、金融機関、市場インフラ、データプロバイダー、マネージドサービスプロバイダーなどの 重要な存在が、ハイパーコネクテッドな社会で極度に接続し合う状況になっています。相互接続と依存の度合いが高まるにつれ、これらのインフラを攻撃し、悪用しようとする人の 関心も惹いてしまうわけです。
このような変化にともない、サイバーセキュリティに関する規制の強化が世界的に進められ、規制にかかわる負担が増大し、さまざまな報告要件が多様化することへの懸念が、組織の間 で高まっています。企業は、脅威の変化や国境を越えた規制要件に対応する必要性から、プライバシー保護とセキュリティを事業運営に組み込むことに一段と重点を置くようになりました。
サイバーセキュリティは、すべてのビジネスライン、機能、製品、およびサービスにおいて不可欠であるべきです。組織は、サイバーセキュリティがデジタル企業全体に浸透し、戦略、開発、運営に全面的に織り込まれることを目指さなければなりません。KPMGインターナショナルのChief Global Digital OfficerであるLisa Heneghanは、次のように語っています。
企業はサイバーセキュリティについて、組織全体を貫く『金の糸』、つまり扇の要のような存在として考える必要があります。サイバーセキュリティをビジネスの中枢に据え、デジタルトラスト (デジタル技術の活用への信頼) を構築するための基盤として利用するべきです。最高情報セキュリティ責任者 (CISO) とそのチームは、単独で行動するのではなく、組織全体の責任で実行していかなければなりませんが、それは簡単なことではありません。まず、サイバーセキュリティが自身とどのように関係しているかを理解する必要があり、次に、セキュリティを既存の業務プロセスにどのように統合するかを考えなければなりません。あらゆる業務プロセスの変遷を考慮したセキュリティ管理を設計することで、責任ある安全な行動を促すことができます。それは、ビジネスに多大な利益をもたらすことにつながるでしょう。
CISOは、「デジタルディスラプション」に対する企業のレジリエンスをめぐる幅広い対話の活性化と形成に大きな役割を果たすと思われます。こういった貢献は、企業が保護すべき 資産とデジタルサービスの進化する性質をよりよく理解することを促進し、信頼基盤の構築を推進するでしょう。
本レポートでは、デジタルトラストが競争優位になり得ることを取締役会や上級管理職に示すため、広範なビジネス関係者、特にCISOが今後1年間にとるべき行動について考察して います。具体的な人材、プロセス、データ/技術、規制に関する推奨事項については、22ページをご参照ください。
詳細については、下記リンクより全文をダウンロードしてください。
本稿に関するご質問は、KPMGの貴社担当チームあるいはUS Japanese Practice までご連絡ください。
この文書はKPMG Internationalが発行した Cybersecurity considerations 2023 をベースに作成したものです。翻訳と英語原文間に齟齬がある場合は、当該英語原文が優先するものとします。
ここに含まれる情報は一般的な性質のものであり、特定の個人または団体の状況に対処することを目的としたものではありません。当社は正確かつタイムリーな情報を提供するよう努めていますが、情報を受け取った時点でその情報が正確であること、または将来も正確であり続けることを保証するものではありません。特定の状況を徹底的に調査した後の適切な専門家のアドバイスなしに、誰もそのような情報に基づいて行動すべきではありません。ここに記載されているサービスの一部または全部は、KPMGの監査クライアントおよびその関連会社または関連団体に対して許可されない場合があります。