日本と英国のサイバーセキュリティ戦略に見る課題と解決策

現在、日本と英国のサイバーセキュリティにおける戦略とガバナンスの違いについて、APRIO TECHNOLOGIESが発表したホワイトペーパー「日英におけるサイバーセキュリティ戦略・ガバナンスの国際比較」が注目を集めています。このホワイトペーパーは、日本企業が抱えるサイバーセキュリティにおけるガバナンス課題を明らかにし、それに対する示唆を提供しています。特に、日本政府は最近、国家レベルでのサイバーセキュリティ強化のための施策を進めている一方で、英国では民間企業にも適用される国家認証制度が導入されています。

サイバーセキュリティガバナンスの比較

日本の法制度とガイドライン

日本では、法的強制力よりもガイドラインに基づく企業の自発的な体制整備が重視されています。このため、法律に基づく規制の強度は比較的弱く、企業がサイバーリスク対策を導入する際のインセンティブが不足していると言えるでしょう。

英国の包括的制度

一方、英国では法的拘束力のある包括的な制度が整備されており、これが企業のサイバーセキュリティ対策を強化する要因となっています。特に、英国国家サイバーセキュリティセンター(NCSC)が構築した官民連携の情報共有システムは、企業がサイバーリスクに対処する上で重要な役割を果たしています。

経営層とサイバーリスク

経営層のサイバーリスクに対する関与の度合いも、日本と英国で大きな違いを示しています。英国では、大企業の60%以上にCISOが設置され、経営指標としても活用されていますが、日本ではCISOが重要な幹部と見なされることは少なく、十分に経営判断に結びついていないケースが多いです。このことは企業の投資判断やガバナンスの整備において、英国に大きなギャップを生んでいます。

サイバーリスク・デューデリジェンスの状況

また、サイバーリスク・デューデリジェンスの浸透度にも違いが見られます。英国や欧米では、サプライヤーを含む包括的なリスク評価がM&Aや政府調達の新常識となっていますが、日本ではこの分野はまだ発展途上にあり、制度的整備も始まったばかりです。

AI技術の活用状況

AI技術の活用も、両国で対照的です。英国では、AIと脅威インテリジェンスを組み合わせた「攻撃前提社会」への備えが実装段階にありますが、日本ではAIの活用は主に研究・実証段階に留まっており、本格的な導入には至っていない企業が多いのが現状です。

APRIO TECHNOLOGIESのアプローチ

APRIO TECHNOLOGIESが見出したこれらの課題に対して、同社は「Cyber Insight Portal」というビジネスインテリジェンスツールを提供しています。このツールは、投資先や買収候補、サプライチェーンにおける技術的および組織的課題を常時モニタリングできるものであり、サイバー攻撃による事業継続リスクを迅速に把握し、的確な意思決定をサポートします。