最終更新日:令和2年2月19日
サイバーセキュリティに真剣に取り組む企業が勝ち組
産官学連携によるサイバーセキュリティ研究開発に20年以上、サイバーセキュリティ人材育成に10年以上にわたり従事するとともに、欧米セキュリティ専門機関とサイバーセキュリティ国際標準化を推進する、奈良先端科学技術大学院大学 門林 雄基 教授に、企業経営におけるサイバーセキュリティ対策の勘所を聞いた。
20世紀の産業革命は「火」、21世紀の産業革命は「情報」から
-サイバーセキュリティ対策を実施しないリスクは何でしょうか。
「一番怖いのは事業停止です。中小企業に攻撃を仕掛けて、川上(取引先)にさかのぼり攻撃するというケースが増えていますので、中小企業もサイバーリスクを自分事としてとらえて、対策を行うことが不可欠です。」
-サイバーセキュリティは難しいという印象があります。
「サイバーセキュリティを「火」で例えてみましょう。20世紀の産業革命は、火を使いこなすことで実現しました。私達は、火の使い方をマスターしたことで、蒸気機関や内燃機関を生み出し、移動の自由を手に入れました。21世紀には、これと同じことが「情報」で起こり、産業革命に近いことが進行しています。情報、つまりITを使いこなすということの中には、セキュリティも入ります。火を何の知識もなく放置したり誤って使用すれば火事になりますが、ITも同じことです。確かにITという技術は難しいですが、それを安全に使うための集大成がサイバーセキュリティです。だからといって、全員がサイバーセキュリティの技術に詳しい必要はなく、詳しい人を周りに置くということが基本の基本になると思います。」
“Data is the new oil” (データは新しい石油である) の意味
-経営者は情報システム部門をどう評価すべきでしょうか。
「日本は、情報システム部門の扱いが低いことが一番の問題です。海外では、DX#1、サイバーセキュリティなどの難しいテーマを扱わなければならない戦略部門として高い位置づけになっていることが多いです。サイバーセキュリティに真剣に取り組んできた企業と、そうではない企業の格差は拡大しており、ビジネスとして伸びているかどうかと明らかに相関があると感じます。海外では、“Data is the new oil” (データは新しい石油である)と言われることがありますが、データは21世紀の企業競争力の源泉です。そうであれば、優秀な人を配置する必要がありますし、継続的に投資も行っていく必要があります。トラブルなく情報システムを動かすということは、それぐらい価値があることだと認識すれば、自ずと情報システム部門への態度も変わるはずです。」
個人データ保護違反は、ヨーロッパでは売上の4%の罰金
-サイバーセキュリティ対策は費用対効果が見えにくいとよく言われます。
「業界によって違うので難しいですが、ヨーロッパでは個人データを適切に保護できない企業は、条件によっては売上の4%もの罰金を取られてしまいます#2。利益ではなく売上の4%というのは企業にとって非常に大きなインパクトです。これが意味することは、個人情報を保護するためには、売上の4%ぐらいの投資をすべきという考えがあるとも言えます。売上の4%を取られるぐらいなら、売上の2%ぐらいはセキュリティに投資してもよいという話になるかもしれません。実際にこれまで多くの訴訟事例がありますので、そうした実例もベースにして投資判断するということが、経営者には求められるでしょう。」
#1 DX(Digital Transformation:デジタルトランスフォーメーション)とは、企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立することです。【DX推進ガイドライン】(2018年12月経済産業省)
#2 GDPR(General Data Protection Regulation:一般データ保護規則)とは、EUにおける個人データやプライバシーの保護に関して厳格に規定した規則です(2018年5月25日施行)。【個人情報保護委員会HP】
一覧ページへ戻る
このページに関するお問い合わせ先
近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097
"科学" - Google ニュース
February 19, 2020 at 12:02PM
https://ift.tt/2ubbKsJ
vol.12 奈良先端科学技術大学院大学 門林 雄基 教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 (近畿経済産業局) - 経済産業省
"科学" - Google ニュース
https://ift.tt/2K980N7
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "vol.12 奈良先端科学技術大学院大学 門林 雄基 教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 (近畿経済産業局) - 経済産業省"
Post a Comment