資料の紹介
BCP(事業継続計画)は、万が一の際に損害を最小限に抑え、中核となる事業を継続または早期復旧させるための計画だが、日本企業のBCPは自然災害などを前提に整備してきた歴史を持つ。このため、急増しているサイバーインシデントや、生成AIの悪用や基幹システムを狙うランサムウエアなどの脅威に対しては十分とは言いがたい。「サイバーBCP」の視点で見直すことを検討したい。
例えば、2026年1月に実施された調査によると、インシデント発生時におけるIT部門と経営層の判断の境界が「明確に文書化されている」という企業は23.4%にとどまる。事態が急速に悪化する初期段階で現場が決断を先送りにし、被害がサプライチェーン全体へ拡大していくシーンが目に浮かぶ。「明日は我が身」と感じる人も多いだろう。
本資料は、国内企業675社のサイバーインシデントと事業継続性の実態を情報処理推進機構(IPA)などの公的機関の見解と照合したリポートだ。経営層へセキュリティ投資を上申する際の「説得材料」となる定量データとして役立つほか、製造、金融、流通・小売り・商社、公共サービスといった業種別の分析も参考になる。自社のBCPと照らし合わせながら確認してほしい。





