サイバー攻撃は日々高度化、巧妙化している。また、攻撃対象も情報系から制御系、重要インフラへと拡大している。サイバー攻撃の脅威は新たな段階に入ったといえる。事業継続性の確保、信用失墜の未然防止の観点から、今やすべての企業にとって、サイバーセキュリティの確保に努めることは「重要な経営課題」である。

サイバーセキュリティに「絶対」はない。もちろん、多層防御を施すことは重要である。しかし、どれだけ防御を強固にしても、攻撃者はわずかな間隙を縫って攻撃してくる。そこで、仮に攻撃を受けた場合でも、その影響を最小限にとどめる計画策定やマネジメントが不可欠である。経営者は、守るべきものは何で、それがどのような状態に置かれているかを確認することから始めなければならない。また、被害最小化の要諦は人の行動にある。万が一のときに、全社員がどのように行動すべきかを規定し、訓練することが最も重要である。

また、システム担当者は日々進化する攻撃と戦っているが、この現場力を高めることが、サイバーセキュリティ確保においては重要である。そのためにも、経営者は現場の課題や問題を把握し、その解決のためのリソース確保、体制構築や活動サポートに取り組むことが求められる。

ネットワークが企業間や産業間でシームレスに張り巡らされている今、サイバー攻撃は一企業だけで対応できる問題ではない。サプライチェーンやビジネスパートナー、さらには業界全体で現場の有する知見やベストプラクティスを共有し、互いに連携して攻撃者に対抗することで、初めて高いレベルのサイバーセキュリティが確保できる。

東京オリンピック・パラリンピックの開幕まで５００日を切った。過去の事例を見ても、間違いなくこの世界的祭典に向けてサイバー攻撃は激化する。開幕までに残された期間において、われわれ経済界自らが危機感を持ってサイバーセキュリティの確保に取り組む必要があると考えている。