全世界で猛威をふるっているコロナパンデミックの影響は、人々の生活から仕事の在り方まで様々なものを一変させました。企業においては、これまで二の足を踏んでいたDX、すなわち業務・サービス領域のデジタル化を加速させるきっかけとなり、加速度的にテクノロジーを活用したビジネス構築を進めているかと思います。
こうした背景を受けビジネスのデジタル化が進むことによりネットワーク空間のインフラを介し、セキュリティへのリスクも今まで以上に懸念されるようになってきました。本年米国では、米最大手石油企業や首都警察へのサイバー攻撃を始め、国家、公共機関、社会インフラを担う企業へ向けた攻撃が顕著となっております。そこで、米国大統領による「“Executive Order on Improving the Nation's Cyber Security”」いわゆる”サイバーセキュリティに関する大統領令”が発令されたことは記憶に新しいのではないでしょうか。
日本でも多様化するサイバー攻撃による「セキュリティインシデント」の危機に直面するなかで、“ゼロトラスト”への関心や取組みが活発化してきております。今後ますます保有するデータが増え、AIやIoTなどのデジタルテクノロジーを活用したDXが本格化する中で、規模の大小にかかわらず、「ゼロトラスト」による防御や、サイバー攻撃・セキュリティインシデントの発生に備える企業セキュリティのあるべき姿を見直すタイミングに来ているのではないでしょうか。
今回は、大統領令にみるセキュリティ戦略の最前線をテーマに、発令後のアメリカの状況を検証しすでに実践している事例のご紹介や今後の脅威を考察していきます。そのうえで日本企業に求められるDXマネジメントにおけるセキュリティへの取組みや、新たに提唱された7つの高度なセキュリティ基準の達成へ向けたマネジメントの考えるべきリスク管理について紐解いていきます。