Skip Navigation?
 

サイバー攻撃に対しての意識向上と対策が今以上に必要

IoTの概念が浸透しつつあるなか、外部からのサイバー攻撃を脅威と考える企業は増加傾向にあります。

AIGジャパンが企業のリスク意識を調査したところ、「外部からのサイバー攻撃」をリスクとして意識していた企業は68%で、「情報漏えい」(77%)、「法務法令・コンプライアンス」(72%)に次いで3番目の高さになりました。

サイバー攻撃は自然災害よりも脅威的に思われている

その一方で、製造業に限定すると、「外部からのサイバー攻撃」をリスクとして意識していた企業は約63%にとどまり、製造業以外の業種を下回りました。また、サイバー攻撃に対するリスク対策を十分にとっていると回答した企業の割合は、製造業が約18%だったのに対して製造業以外の業種が約29%となり、製造業のサイバー攻撃に対する意識の低さが目立ちました。

IoTの活用が進めば、サイバーリスクのステージも変化していきます。例えば、IoTの活用程度が低いステージでは、外部からの攻撃と従業員の過誤による情報漏えいが主要なリスクになります。しかし、IoTの活用が進めば、ランサムウェアなどによる恐喝を要因とした事業中断のリスクが高まるだけでなく、安全管理システムなどの無力化や乗っ取り、安全管理システムを踏み台にした制御系システムへの攻撃なども想定され、物理的損害の発生リスクが高まります。

IoTにより多くの利益を受ける可能性がある製造業では、他の業種に先立ってIoTの活用が進むと考えられています。そのため、IoTをビジネスの現場に取り入れていくためには、サイバー攻撃に対するリスク意識の向上に加え、高いレベルで対策を講じる必要性が高まっています。

現状、ステージ3には至らず、ステージ1~2の間に留まっている傾向が

「サイバーリスク対策はコストではなく投資である」という考え方

サイバーリスク対策への投資についても、製造業の予算順位は低いようです。

AIGジャパンが実施した調査によると、サイバーリスク対策への投資金額や予算に関して、「積極的に増やす見込み」と回答した企業は製造業では約7%でしたが、製造業以外の業種では約21%と大きく差が開いていました。

また、サイバーリスク対策の手段として有効なサイバー保険への加入状況についても、製造業では約12%にとどまり、製造業以外の業種の約25%を大きく下回っています。IoTの積極的な活用が見込まれる製造業では、サイバー攻撃に対するリスク意識の向上に加え、サイバーリスク対策への積極的な投資や予算配分も検討する必要があるかもしれません。

一方、サイバーリスク対策は、企業間取引の条件になるケースが増えており、ビジネスチャンスをつかむための要素としても機能しています。AIGジャパンがサイバー保険への加入義務について調査したところ、15%の企業が「サイバー保険への加入を契約条件にされた」と回答し、17%の企業が「サイバー保険への加入を契約条件にした」と回答しました。

グローバルに企業と取引をする製造業にとって、サイバーリスク対策はリスクの発生防止や発生時の救済措置として重要な役割を担うだけでなく、企業間の取引契約で必須な条件になる可能性があります。そのため、サイバーリスク対策に要する費用をコストではなく投資ととらえ、積極的に予算化していく必要もあるのではないでしょうか。

 

サイバー保険への加入義務

リスク管理に関するご相談は

IoTの活用で多くの利益を受ける可能性がある製造業では、他の業種に先立ってIoTの活用が進むと考えられています。しかし、AIGジャパンの調査では、製造業のサイバーリスクに対する意識は他の業種を下回っており、リスク対策の遅れが懸念されています。

より詳しい企業のIoT化とサイバーリスク対策について、各種資料のご要望やご相談をご希望の方は、お気軽にお問い合わせください。