日本の企業は自然災害の備えとしての事業継続計画をサイバー攻撃に拡張すべき

PwC Japanグループ、「グローバル情報セキュリティ調査2018（日本版）」を発表

災害対策のBCP（事業継続計画）をサイバーセキュリティーに拡張するポイント

　PwC Japanグループは6月15日、「グローバル情報セキュリティ調査2018（日本版）」の結果を発表した。

　これは世界と日本の企業経営層9500人以上を対象に、情報セキュリティーや最新のサイバーセキュリティーに関するオンライン調査を実施したもの（日本の回答は257人）。

　世界全体で見ると、インフラネットワークにおけるサイバー相互依存の高まりはトップレベルのリスク要因と考えられるものの、大半の企業の取締役会が自社のセキュリティー戦略や投資計画に積極的に関与していない実態が浮かび上がったという。日本企業に関しては、とくに「サプライチェーンへのセキュリティー基準の定着」を重視する傾向にある。また、対策の自信に関しては世界レベルでは74％が「自信がある」と答えているのに対して日本では38％にとどまっている。

　PwC Japanの分析では、自然災害の多い日本では多くの企業がBCP（事業継続計画）を策定しており、これらの対策をサイバー攻撃へ拡張することが必要としている。また、セキュリティー投資に関する報告として、サイバーセキュリティーの技術用語を多用するのではなく、経営陣が常日頃より接している指標や用語を用いて行なうことが効果的だという。