サイバーセキュリティの概念と世界及び日本の現状

江夏 あかね

要約

  1. 世界では、2010年代後半頃から、デジタル・トランスフォーメーション(DX)の推進、人工知能(AI)の発展、サイバー攻撃者の多様化も背景に、サイバー攻撃が複雑化、巧妙化、甚大化し、直接的な攻撃対象である企業等に被害が及ぶのみならず、社会経済全体に及ぼす影響が懸念されている。日本でもサイバー攻撃が年々増加しており、特に2022年4月に施行された改正個人情報保護法により、被害者本人への通知が必要となり、公表されるケースが増加しているようだ。
  2. 金融資本市場の観点からは、(1)2019年3月にサイバー攻撃を受けたものの、情報開示も背景に対応が好意的に受け止められたノルウェーのノルスクハイドロ、(2)2020年12月にサイバー攻撃を受けたことを公表し、その後2023年11月に米国証券取引委員会(SEC)により提訴されたほか、SBOM(Software Bill of Materials)という概念の広がりのきっかけとなった、米国のソーラーウィンズ、の事例が注目される。
  3. 今後も世界的にサイバー攻撃に伴うリスクの拡大傾向が続くと想定されるが、その勢いや内容を見据える場合、主に、(1)AIの進展に伴うサイバーリスクとセキュリティへの影響、(2)地政学リスクの状況、(3)人材確保・育成、が注目点になり得ると言える。特に、サイバーセキュリティに関する人材の観点からは、外部人材の採用が難しい現状を踏まえると、当面においては、企業内部での育成強化のみならず、企業間連携、政府や業界団体等による支援等も、企業のサイバーリスク軽減の観点からカギになると考えられる。
Nomuraレポートダウンロード
サステナビリティについてのお問い合わせ
メディアギャラリー