英国APRIO TECHNOLOGIESがサイバーガバナンス実践規範に基づくホワイトペーパーを発表

英国APRIO TECHNOLOGIESがサイバーガバナンス実践規範に基づくホワイトペーパーを公開

ロンドンを拠点とするサイバーセキュリティ会社、APRIO TECHNOLOGIES（アプリオ・テクノロジーズ）は、最近発表したホワイトペーパーにおいて、2025年に施行される"サイバーガバナンス実践規範"を企業の経営実務にどのように適用すべきかを考察しています。この規範は企業の取締役会に対しサイバーセキュリティを重視し、戦略的なアプローチを求めるものです。

現代のサイバー攻撃の脅威

サイバー攻撃はますます巧妙化しており、英国でも約三割の企業が何らかの被害を受けています。特に金融業界や重要インフラセクターはその影響を強く受けており、それによって事業中断や経済的損失が続出しています。しかし、経営者層はサイバーセキュリティの必要性を認識しつつも、知識や時間が不足しているために十分な対策を講じられないのが現状です。

新たなサイバーガバナンス実践規範

この厳しい状況を受けて、英国政府は2025年に"サイバーガバナンス実践規範"を施行することを発表しました。この規範には、企業がサイバーリスクを効果的に管理し、持続可能な企業運営を実現するための五つの原則が設定されています。APRIO TECHNOLOGIESのホワイトペーパーは、その五つの原則を詳しく解説しています。

原則の概要

1. リスク管理
サイバーリスクを事業リスクに統合することが求められ、組織にとっての重要資産の特定と優先付けが不可欠です。また、サプライチェーンや第三者からのリスクも考慮しなければなりません。

2. 戦略
サイバー戦略は事業戦略と整合性が求められます。取締役会は、サイバーセキュリティの計画立案からリソース配置、モニタリングまで徹底する姿勢が必要です。

3. 人材と文化
組織内にセキュリティ意識の高い文化を根付かせるために、経営層の積極的な取り組みが重要です。方針の整備や従業員への教育が求められ、成果を指標で測定する仕組みが必要です。

4. インシデント対応と復旧
最新の対応計画の整備、年一回以上の演習の実施、そして事後検証の徹底が求められています。これにより、サイバー危機への備えが強化されます。

5. 保証と監督
サイバーセキュリティは取締役会の監督に組み込む必要があります。四半期ごとの指標報告やCISOとの定期的な対話を通じて、ガバナンスの有効性を確認する枠組みが求められます。

APRIOの役割と未来

APRIO TECHNOLOGIESのCEOである足立照嘉氏は、20年以上にわたるサイバーセキュリティ分野での経験を持ち、ロンドン、ニューヨーク、東京での起業や買収を経験しています。また、サイバーリスク管理に関する著書を持ち、学術的な研究にも携わっています。

同社は、投資先や取引先のサイバーリスクを常時モニタリングするBIツール"Cyber Insight Portal"の開発にも取り組んでいます。これにより、企業に迅速な意思決定を支援し、サイバー攻撃によるリスクを軽減することが目指されています。

まとめ

サイバーセキュリティが企業にとって事業継続のための重要課題であることを考えると、APRIO TECHNOLOGIESが提供するホワイトペーパーは、今後の経営実務において重要な指針となるでしょう。現代のビジネス環境において、サイバーガバナンスの実践を通じて企業の安全と持続可能性を確保することが求められています。