新・危機管理のノウハウ Vol.
【リスクガバナンス】「人」への教育と投資を怠るな
マイケル・ヨハンネセン
2026年1月号
2025年に日本企業を相次いで襲ったサイバー攻撃は、26年も止むことはないだろう。企業のサイバー・セキュリティを考える上で重要な要素の一つは、どこに予算を投じるかだ。
私は22年間、米中央情報局(CIA)で、必要な最新テクノロジーを導入し運用する立場にいた。また、米国における最重要機密文書の一つである大統領日報(PDB)作成に従事したこともある。退官後は経験を活かして企業にアドバイスをしており、サイバー空間の脅威と日々、対峙している。
私が知るケースでは、北米のカジノで、IoT(モノのインターネット)としてシステムに接続された水槽がサイバー攻撃者の「侵入口」になったことがある。そこからカジノの本部のシステムに入られ、10ギガバイトものデータが盗まれた。カジノの誰かが、「効率化のために水槽をカジノのシステムと統合しスマート化しよう」と考えたが仇になったのだ。
米国の指標では、通常、IT予算の1割をサイバー・セキュリティに充てることが推奨されている。妥当な数字だと言えるが、そこには数字には現れないリスクがある。どれだけ巨額の資金を投じようと・・・ 
私は22年間、米中央情報局(CIA)で、必要な最新テクノロジーを導入し運用する立場にいた。また、米国における最重要機密文書の一つである大統領日報(PDB)作成に従事したこともある。退官後は経験を活かして企業にアドバイスをしており、サイバー空間の脅威と日々、対峙している。
私が知るケースでは、北米のカジノで、IoT(モノのインターネット)としてシステムに接続された水槽がサイバー攻撃者の「侵入口」になったことがある。そこからカジノの本部のシステムに入られ、10ギガバイトものデータが盗まれた。カジノの誰かが、「効率化のために水槽をカジノのシステムと統合しスマート化しよう」と考えたが仇になったのだ。
米国の指標では、通常、IT予算の1割をサイバー・セキュリティに充てることが推奨されている。妥当な数字だと言えるが、そこには数字には現れないリスクがある。どれだけ巨額の資金を投じようと・・・