見出し画像

セキュリティ対策も「グローバルリスク」の考慮が必須

VUCAの時代

近年は「VUCA」という社会やビジネスの環境を表すキーワードをよく耳にします。VUCAは、それぞ れ「Volatility(変動性)」「Uncertainty(不確実性)」「Complexity(複雑性)」「Ambiguity(曖昧性)」の頭文字です。これ らが高まることで「不確実性が高く将来予測が困難な状況」となっていることを表します。

グローバルリスク

特に直近は、新型コロナウイルスの流行や戦争など世界情勢の不安定化といったグローバル規模での社会環境の変化 が経済に強く影響を与えています。企業は、こうしたビジネスに影響を与える要因を「グローバルリスク」と捉 えて、コントロールしていく必要があります。

サイバーセキュリティ対策も、グローバルリスクの影響

ビジネスやデジタルトランスフォーメーション(DX)の推進にあたり、セキュリティは不可欠なものであり、セキュリティ対策においてもグローバルリスクの影響を避けられません。 今、企業のセキュリティ対策ソリューションは、オンプレミスとクラウドのソリューションが混在しており、「ハイブリッドクラウド」化、あるいは複数ベンダーのクラウド を使い分ける「マルチクラウド」化が進んでいます。いずれの場合も、グローバルリスクの「調達」「コスト」「ガバナン ス」への影響が顕在化しています。

為替変動で利用料が大幅変更

リスクの例としては、世界的な半導体不足、急激な為替変動(円安・円高)、エネルギー価格の高騰、国外での法改正などが挙げられ ます。実際に、「新しい機材を調達しようとしたが、半導体不足で納期がいつになるか分からないと言われた」「為替変動でソリューションの利用料金が当初から大幅に変更となった」といった声も聞かれます。

まとめ

企業がセキュリティ戦略を立案、実現していくにあたっては、セキュリティ対策ソリューションをどのように構成、運用するかについても、グローバルリスクを念頭においたマネジメントの重要性が高まっているのです。

年間のセキュリティ対策コストを計画・管理されている方に向けて、次回以降、セキュリティ対策に関わるグローバルリスクとして特に「調達」「為替 変動」「データ保護」の3点に着目し、企業がこれらをより適切にコントロールしていくための基本的な考え方について解説し ます。特にクラウドソリューションについては、サービスを提供している事業者が本拠地を置く国やビジネスモデルによって、ユーザ企業側での リスクコントロールに限界があるという懸念があります。そうした観点での対処法についても紹介していきます。