毎年10月は世界的には「Cybersecurity Awareness Month(サイバーセキュリティ月間)」と定められており、企業や個人がサイバーセキュリティについて改めて考える月間とされています。残り3ヶ月を切る中で2025年を振り返ると、サイバーセキュリティの観点では様々なインシデントが発生しています。
サプライヤーの倒産や失業、飲食・小売業のサービス提供への影響が懸念されるインシデントが国内外で発生するなど、ランサムウェアに代表されるサイバー攻撃は世界各地で企業や組織に大きな損害を与え続けています。
一方で、競合他社に関する営業秘密の出向者による不正流出や、世界的に発展を遂げる産業分野特有の機密情報流出に関連した海外での逮捕事案など、個人レベルの行為が企業や組織、ひいては業界全体の信用を揺るがしかねない内部不正のインシデントも後を絶ちません。
一般消費者に対するサイバー犯罪に目を向けてみても、フィッシング詐欺などによるインターネット株取引での不正売買被害額が4月には約3,000億円にも登り、クレジットカードの不正利用被害も今年上半期で約314億円と昨年を上回る勢いで発生し、我々市民生活を脅かすサイバー脅威も年々深刻になっています。
市民生活から企業活動、経済活動に至るまで、我々の社会はこれまで以上にデジタル依存度を高めています。データに裏打ちされた事業展開や、AIや自動化による人材不足の解決や人材戦略の再定義、人や紙幣の必要なく最適な場所とタイミングでの決済の実現など、企業・組織から一般消費者までデジタルは我々の行動様式を変革してくれいています。
企業活動がデータドリブンになるということは、我々のビジネスは人が動かしているのではなく、デジタルなしには動かないことを意味しています。市民生活における金品のやりとりを見ても、これまで人手を使って動かしていたものが、決済から発送プロセスに至るまでデジタルなしでは動かない時代になっています。
デジタルによっていままでの常識が覆されるいま、デジタルが我々の生活や活動にもたらす高いメリットが実現できているいま、「デジタルに問題が発生した場合に、どれだけの不利益、不都合が生じるのか」、つまりサイバーリスクに晒されると我々の企業活動や市民生活がどうなるかを改めて立ち止まって考えることも必要ではないでしょうか。報道されているような事故を踏まえて、「これが自組織や自分におきたらどうなるか」だけでも考えることはできます。
一般消費者の個人情報が盗まれて悪用されたら、どれだけの被害や不利益が発生するのか、企業のデジタルインフラがサイバー攻撃に脅かされたら、自組織だけでなくエコシステムやサプライチェーンにどれだけの損害が発生するのか、リスクを考え対策を講じた上でメリットを最大化させることです。デジタルから得られるメリットを維持するだけでなく、高め続けるためにもサイバーセキュリティは不可欠です。
同時に、サイバーリスクに対する認識は年々高まっている一方で、サイバーセキュリティに従事する人材やスキルの不足は依然として深刻な問題です。有能な人材を採用できたとしても、大量のログを日夜監視し続ける、定型的な対応に終止するといったセキュリティ業務に疲弊して、より待遇面で良い他社にわずか数年で転職されてしまうというケースも珍しくはありません。
従来人手を使ってなんとか回していたセキュリティ業務を、AIや自動化のようなテクノロジーを活用してどう変革させるか、企業のセキュリティを支える人材を単に採用するだけでなくモチベーション高く定着、維持させるための人材戦略をどうするかも、サイバーセキュリティを考える上では忘れてはならない重要なエッセンスです。組織としてサイバーセキュリティにどう向き合うのか、何をテクノロジーに任せて、何を人に任せるのかの再考が求められています。
デジタル化が今後さらに加速していく社会を考えると、サイバーセキュリティに対する啓発活動や、ITやサイバーセキュリティに関連した業界や企業、仕事に対する動機づけなどの、これからの時代を創る若年層への取り組みも不可欠になっています。
パロアルトネットワークスでは、最新のセキュリティトレンドに関する情報発信から、AI・自動化中心のサイバーセキュリティトランスフォーメーションの支援に至るまで、個々のお客様とともに考える取り組みから、社会全体のサイバーセキュリティの底上げまで貢献できる活動を継続していきます。昨日よりも今日、今日よりも明日がより安全な世界というビジョンを実現することが、Cybersecurity Awareness Month に改めて考えるパロアルトネットワークスのコミットメントです。