日本企業のサイバー対策にブレーキかけているものの正体は？

突然ですが、皆さんはサイバー対策してますか?

以前まではアメリカなどで起きたサイバー攻撃は遅れて日本で発生する傾向がありました。
そのため日本は他国の被害状況を見て対策を検討することが出来ていました。
ところがコロナ禍で急激にデジタル化が進んだことで、他国とのタイムラグが縮まり深刻な被害にあう日本企業が増えています。

こうして状況が変化していますが、未だに多くの企業が他社の被害状況を見てから対策をしています。

なぜこんなことが起きるのでしょうか？
それは日本の企業や人は自ら状況把握せずとも政府や報道機関から周知される情報で把握出来るため、サイバー対策この仕組みの中にあると考えている可能性があります。
企業がセキュリティ対策の追加的措置にかかる予算や人員を検討する際は、「新しいサイバー対策の理解」と「その攻撃に対するビジネスリスク」をとる必要があります。

予算割り当てにも課題
日本のセキュリティ関連の重要施策の中で多くの予算が割り当てられているのは、「人材育成」「技術開発」「設備投資」などビジネスに直結したものです。

一方、経営層の意識改革に関する施策についてはその重要性と切迫性が高いにもかかわらず、その努力はわずかしか行われていません。

その理由は、多くの企業や顧客が集結し分業と協業による共存共栄の関係に移行することが期待できない施策は、政府による持続的な努力を要するうえ出口戦略を作りにくく、担当部門のインセンティブも低くなるためと思われます。
また、政府は企業に対してサイバー攻撃に関する情報を迅速に伝達する仕組みがありません。

現在、2021年に設立されたデジタル庁により、関係機関が社会全体のデジタル化を推進しています。

一方、デジタル化の進展によりサイバー攻撃の発生を許す領域が拡大しているにもかかわらず、状況把握をしリスク発生の予測やアラートなどを提供する国家機関が存在しません。

公助なく｢自助と共助」で乗り切るしかない日本企業
大規模サイバー攻撃が発生した場合、企業は自助と共助で乗り切るしかありません。

ここ数年のサイバー攻撃の変化は、従来の「高度化・巧妙化」という言葉では適切に言い表せないほどの速度と規模で進展しています。
これをいかに詳しく伝えたとしても、それを通読することに関心を持つのは「現場で対応を任されているセキュリティ部門」くらいです。

こうした日本の企業の実情からして、セキュリティ部門は今後いよいよ困ることになると考えられます。