アジア太平洋地域におけるサイバーリスク - 求められる透明性の向上

アジア太平洋^*（以下、APAC 地域）では、事業運営上のリスクとしてサイバー犯罪が北米や欧州よりも大きなリスクになりつつあります。ネット接続の急速な拡大とデジタルトランスフォーメーション^†の加速により、APAC はサイバーリスクに晒され、特にサイバー利活用に対して脆弱になっています。世界経済フォーラム発行の「グローバルリスク報告書2017年版」によれば、テクノロジー関連の脅威が発生する可能性と影響をめぐるサイバーの領域での懸念がAPAC の企業幹部の間で高まっていることは明らかであり、サイバー攻撃は同地域で事業を行う際のリスク上位5 位に入っています。

この地域における透明性の欠如は、サイバー規制と当局による法の執行力の弱さに加え、企業におけるサイバー意識とセキュリティ投資の水準の低さに繋がっています。

APAC ではこれまで、データ侵害や漏洩に係わる規制や法律が十分に整備されていませんでした。このことから一つの重要な問題点が見えてきます。すなわち、政府と政策立案者がサイバー攻撃との闘いにおいて、いかに透明性が重要であるかをまだ認識していないということでです。さらに、透明性の欠如は認識を曇らせ、企業の対応を変えるため、結果的に対策が全く講じられていなかったり、リスク軽減の取り組みが不十分になることも起こり得ます。世界のサイバー保険市場は米国が牽引する形になっていますが、その理由として、米国には強制力のあるデータ侵害や漏洩に関わる規制や法律が存在し、主要なステークホルダー間の透明性と意識の水準を引き上げていることが挙げられます。APAC におけるサイバー保険加入率は現時点では非常に低いです。

サイバーリスクを軽減するためには、この地域におけるサイバーに関する透明性の度合いを引き上げることが不可欠です。また、透明性を促進するための政策と企業の対応について回る課題への対処に加え、総合的なサイバーリスク戦略に対する積極的な関与と、サイバーセキュリティのエコシステムのサイクルでサイバーレジリエンスを構築するための多様なステークホルダー間の公正な協力が求められます。

_{* 本報告書において用いる「アジア太平洋」の定義には、東アジア、南アジア、東南アジアとオセアニアを含みますが、中央アジアと東太平洋（北米および南米）の国々は含みません。}

_{† IT の浸透が人々の生活における様々な面をより良く変化させるという概念であり、第1 フェーズはIT（コンピュータ化）による業務プロセス強化、第2 フェーズはIT による業務置き換え（テクノロジーとビジネス、企業そして人の経験や知識と相互に結びつく）、第3 フェーズは現実世界と仮想世界が区別なく存在する社会へと発展していきます。昨今のAI やロボティクス等の先進技術の発展を受け、IT と業務が途切れ目なく変換される第3 フェーズが一部現実のものとなってきています。}