昨今、多くの企業の事業計画には「デジタルトランスフォーメーション（DX）」というキーワードが欠かせないと思います。そして経営者は、このDXを安全な状態を維持しつつ進めなければなりません。今回は未来に向けてDXを推進するために経営者としての準備や心構えをお伝えします。押忍！

■ DXにもサイバー攻撃のリスクが！

デジタル技術を活用した事業変革や飛躍のことをDXと表現する企業が多いのではないでしょうか。そして、DXを進めるためAI、クラウド、IoT、ブロックチェーン、5Gなど、新しいデジタル技術の活用も検討していると思います。今回は技術自体の解説は割愛しますが、重要なのは、これらの新技術もサイバー攻撃を受けるリスクがあるということです。

■ DXのサイバー攻撃リスクを知る！

DXで活用される新技術にはどのようなサイバー攻撃のリスクがあるのでしょうか。

まずはAI。AIは正しく学習させれば非常に頼もしい存在になりますが、攻撃者により誤った知識で学習させられてしまうと、ある日突然思いもよらない行動をするかもしれません。

次に、クラウド。例えばお隣の家や部屋の火事が自宅に燃え移る可能性があるように、クラウド利用時は、クラウド事業者や共同の利用者が受けたサイバー被害が飛び火してくる可能性があることを知っておかなければなりません。

続いてIoT。例えばインターネットに接続する監視カメラ（IoT）を導入する場合、カメラ本体や部品メーカーが全くセキュリティ対策を行っていないと、脆弱性を悪用してのぞき見されたり、乗っ取られて別のサイバー攻撃に利用されたりする可能性があります。

次は、仮想通貨や最近では電子投票などでも使われているブロックチェーン。みんなで見張ってデータの改ざんを防ぐこの方法も、実装するソフトウエアによっては脆弱性があることもあり、そこが狙われ不正送金が行われる事例が過去に発生しています。

最後に5G。多数端末との接続／高速・大容量／低遅延、という特徴を持つ第5世代移動通信システムも脆弱性のある仕組みで構築してしまうと通信データの盗聴や改ざんのリスクを伴う可能性があります。

このように、新しい技術であってもサイバー攻撃のリスクは存在するため、適切な対策を検討・導入する必要があります。

■ DXを進める経営者は、かくありたい！

では、これからDXを推進する経営者としてはサイバー攻撃のリスクにどのように立ち向かえばよいでしょうか。私が考えるに、まずは以下の項目について十分に調査検討がされているか確認をする必要があります。

• どのような仕掛け（設備や技術）を使おうとしているか
• どのような情報を扱っているか
• 情報が盗まれる、もしくは改ざんされるとどのような影響があるか
• これらを考えて対応するのは誰か

残念ながらサイバー攻撃は日々巧妙化しているため、どれだけ頑張ってもすべてのリスクを完全に防ぐことはできません。しかし、前もってリスクについて十分に調査・検討し、対策をしておくことで被害を極小化できることも事実なのです。

DXに潜むサイバー攻撃のリスクを知り、経営者のセキュリティ対策の意識を高めることでDXを推進することができるでしょう。

令和の時代も飛躍し続けるために！押忍！

連載「押忍！サイバーセキュリティ経営道場！！」はこちら