概略

概略

  • アクセンチュアはこのたび、自動車業界の企業をはじめとする組織がサイバーレジリエンスを確立する方法を探るために、セキュリティに関する調査を実施しました。
  • サイバー攻撃の脅威に対応すべく従来の業務を変革し、2~3年以内にセキュリティを組み込むために必要な手順を明らかにしました。
  • 最高情報セキュリティ責任者(CISO)の役割の範囲が、テクノロジーに精通したスペシャリストからビジネスアウトカムを重視するアドバイザーへと変化しつつあります。


セキュリティの拡張

世界中のすべてがネットワークでつながりつつある現在、いかなる業界もサイバー攻撃の脅威から逃れられることはできません。このことは、自動車業界においても例外ではありません。こうした状況はレガシーシステムをはじめ、広範なサプライヤー流通ネットワーク、新しいデータの需要への対応に伴う複雑なビジネスモデルによって、さらに悪化しています。自動車業界のCISOは、クリティカルなIT・製造システムの保護という現在の課題だけでなく、未来の脅威にも備えておく必要があります。そのため、CISOの役割の範囲はテクノロジーに精通するスペシャリストから、ビジネスアウトカムを重視するアドバイザーへと変化しています。この移行に向けて、CISOはデジタル責任者やデジタル・マーケティング・チームとの連携のほか、サイバー攻撃の脅威への対応、また競争優位性の強化に不可欠な知見・先見性を養う必要があります。

ビジネスファーストのセキュリティ

CISOはその役割を進化させ、組織が競争力と成長を促進させるために変革を進める中で、重要な資産や組織のオペレーションを保護するサイバーセキュリティ戦略の監督者「ビジネス・イネーブラー」になる必要があります。自動車メーカーはコネクテッド環境、広範なエコシステム、またビジネスのあらゆる側面で増大するデータ利用による新たな脅威に対応する必要があります。つまり、セキュリティチームはあらゆる戦略的計画の最前線で、中核的な役割を担わなければなりません。

自動車メーカーが従来のオペレーションのあり方を見直し、来るサイバー攻撃の脅威の荒波に対抗するためには、以下のような対策を講じることができます。

オペレーショナル・テクノロジー環境のセキュリティ確保

セキュリティに関する施策は、企業のビジネス全体に適用されなければなりません。持続可能なセキュリティ計画に基づかない意思決定は、ビジネスそのものだけでなく、企業の社会的評価や市場シェアにも多大な影響を与える可能性があります。

サプライチェーンの保護

事業運営に欠かせないパートナーやサプライヤーのエコシステムにもセキュリティを拡張します。特に、極めて重要なシステムやデータにアクセスできるパートナーやサプライヤーに対して、これは必須の課題となります。

製品志向から顧客中心へのシフト

今こそ発想を転換する時です。売れる製品を開発するよりも、優れたカスタマーエクスペリエンスはどのようにして生み出されるのかという課題にフォーカスすべきです。クラウドに移行してデジタル化を実現することは、膨大なデータを管理/活用できるようになるということです。

全て見る

迅速に価値を創出

サイバー攻撃の脅威への対応はもとより、業界そのものの役割や競争環境などについて、自動車業界はまさに劇的な転換期にあると言えます。こうした環境においてもCISOは自信を持って前進し、自社のビジネスが顧客にもたらす価値を促進できるように、自身の役割を適合させていくことが重要です。そのための方法は以下です:

セキュリティの基本を押さえる

ITとOT環境の両方を含むバリューチェーン全体で中核的な資産を確実に保護し、最新の脅威に対応できるよう、自社のレジリエンスに対する圧力テストを継続的に実施します。

セキュリティをより広範なエコシステムに拡張

サードパーティのサプライヤー、メーカー、ディーラーの中で、多大なリスクをもたらし得る弱点を特定し、適切なセキュリティ・コントロールやガバナンスを適用します。

安全設計(Safety by Design)の文化を醸成

テクノロジーに精通し、ビジネスに熟達した次世代のCISOが推進するセキュリティ・アプローチ、およびCISO自身の役割の見直しを行います。

全て見る

Axel Schmidt

Senior Managing Director, Lead – Global Automotive


Uwe Kissmann

Managing Director, Lead – Accenture Security EMEA

Contributor

Eliel Mulumba

Accenture Security

関連コンテンツはこちら


Meet the team

Subscription Center
ニュースレターを読む ニュースレターを読む