ピックアップテーマ
調査・データ関通は12日、同社が運営する会員制プログラム「サイバーガバナンスラボ」を通じ、企業のサイバー攻撃やシステム障害への備えに関する実態調査結果を公表した。BCP(事業継続計画)やDR(災害復旧)などの復旧計画書を策定していない企業が全体の67%を占め、訓練不足や経営層の関与の弱さが、日本企業のサイバー対策の盲点として浮き彫りになっている。
▲システム障害やサイバー攻撃に備えた復旧計画書を策定してるかの調査結果(クリックで拡大、出所:関通)
調査によると、サイバー攻撃や障害発生時の復旧計画を「策定している」と回答した企業は33%にとどまった。必要性を認識しながらも、「何から着手すべきか分からない」「日常業務が優先される」といった理由で具体策に踏み出せていないケースが多い。サイバーリスクが常態的な経営リスクとなるなかでも、復旧を前提とした備えが欠如している実態が明らかになった。
計画を策定している企業に対し、過去1年以内の復旧訓練の実施状況を尋ねたところ、実施率は13%にとどまり、82%が未実施だった。計画書があっても、実際に機能するかを検証していない企業が大半で、「策定して終わり」の形骸化が進んでいる。訓練の必要性を十分に認識していないことが、対応力の低下につながっているとみられる。
復旧対応における経営層の関与も限定的だ。復旧計画や訓練を現場主導で進めている企業が54%を占め、経営層主導は38%にとどまった。IT部門と経営層の間でサイバーリスクに対する温度差があり、経営課題として十分に位置付けられていないようだ。
物流業界では、基幹システムの停止が即座にオペレーション停止につながるため、実効性ある復旧体制の構築が競争力を左右する。実際に大規模なサイバー攻撃被害を経験した関通は、サイバー攻撃やシステム障害は事業継続や企業価値に直結する経営リスクであり、計画策定に加え、訓練の継続実施と経営層の主体的な関与が不可欠だと指摘している。
■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。
※本記事の関連情報などをお持ちの場合、編集部直通の下記メールアドレスまでご一報いただければ幸いです。弊社では取材源の秘匿を徹底しています。
LOGISTICS TODAY編集部
メール:support@logi-today.com
LOGISTICS TODAYでは、メール会員向けに、朝刊(平日7時)・夕刊(16時)のニュースメールを配信しています。業界の最新動向に加え、物流に関わる方に役立つイベントや注目のサービス情報もお届けします。
ご登録は無料です。確かな情報を、日々の業務にぜひお役立てください。
