東京都産業労働局 令和5年度中⼩企業サイバー
セキュリティ対策継続支援事業

文字サイズ

19-2-4. 第4章. 企業経営で重要となるIT投資と投資としてのサイバーセキュリティ対策

  • 4-1. これからの企業経営で必要な観点:社会の動向
  • 4-2. 守りのIT投資と攻めのIT投資
  • 4-3. 経営投資としてのサイバーセキュリティ対策

章の目的

第4章では、これからの企業経営で必要な観点となる社会の動向、「守りのIT投資」や「攻めのIT投資」などのIT投資について理解することを目的とします。また、経営投資としてのサイバーセキュリティ対策の重要性を明確にすることを目的とします。

主な達成目標

  • 社会の動向を把握し、現実社会とサイバー空間の繋がりを理解すること
  • IT投資としての「守りのIT投資」と「攻めのIT投資」を理解すること
  • 経営投資としてのサイバーセキュリティ対策の重要性を理解すること

主なキーワード

守りのIT投資、攻めのIT投資

要旨

4章の全体概要

社会の動向を踏まえ、企業がセキュリティ対策と同時に進めるべきIT活用について説明しています。従来の業務効率化やコスト削減といった守りのIT投資と、DXに向けた攻めのIT投資の特徴や違い、主要なデジタル技術の活用方法について簡潔に紹介しています。経営者主体のサイバーセキュリティ対策の必要性と要点を説明しています。

4-1.これからの企業経営で必要な観点:社会の動向

社会の動向や、現実社会とサイバー空間の繋がり、IT活用における課題を説明しています。

  • 現実社会とサイバー空間の繋がり
    現代社会では、技術の進化が速く、競争が激化しています。企業の経営戦略やビジネスモデルも変化しており、革新的なアイディアと素早い行動が求められています。さらなる経済発展と社会的課題の解決をするため、Society5.0が提唱されています。
  • IT活用における課題
    日本社会がデジタル化で後れをとった理由と、現在日本においてDXの取組み状況がどのような状態かを確認するため、DXが進んでいる米国と比較します。

我が国がデジタル化で後れをとった6つの理由

  • 1.ICT投資の低迷
  • 2.業務改革等を伴わないICT投資
  • 3.ICT人材の不足・偏在
  • 4.過去の成功体験
  • 5.デジタル化への不安感・抵抗感
  • 6.デジタルリテラシーが十分ではない

4-2. 守りのIT投資と攻めのIT投資

守りのIT投資と攻めのIT投資
「攻めのIT投資」では、ITを活用して既存のビジネスの変革、新たな事業展開や新しいビジネスモデルの創出を行うことによって、新規市場の創出、収益拡大、販売力のアップを目指します。一方、「守りのIT 投資」では、ITによる業務の効率化やコスト削減を目指します。攻めと守りを意識し、両者のバランスをとることが大切です。

図76. 守りのIT投資・攻めのIT投資

次世代技術を活用したビジネス展開
自社の実現したいこと(将来のビジョン)から実現に必要な課題を明確にし、解決するためにデジタル技術の活用が求められます。最近では、AI、クラウド、チャットボットなどの新しい技術がビジネスで活用されるようになってきており、こうした新しい技術を含め、自社に適した技術やツールをうまく活用していくことが求められています。

4-3. 経営投資としてのサイバーセキュリティ対策

DX推進と並行してサイバーセキュリティの確保に取組むことが重要です。サイバーセキュリティ対策をおろそかにすれば、サイバー攻撃の標的となり、経営を揺るがすような被害にあう可能性があります。サイバーセキュリティ対策には経営判断が必要になるため、経営者が主体となって指揮をすることが大切です。経営者が重視すべきポイントは、次の3つです。

ポイント①
ビジネスの継続・発展にはITの活用が不可欠
ポイント②
ITの活用にはサイバー攻撃への対策が必要
ポイント③
サイバーセキュリティ対策は経営者が自ら実行

訴求ポイント

章を通した気づき・学び

Society5.0が提唱される中、企業はデジタル技術を用いてビジネスモデルを変革し、顧客視点で新たな価値を創出するDXを推進するため、「攻めのIT投資」を行うことが大切です。サイバーセキュリティ対策は、経営者が主体となって指揮をすることが大切です。

認識していただきたい実施概要

  • 現実社会とサイバー空間の繋がりや、Society5.0などといった社会の動向を把握することが、これからの企業経営で必要な観点となること。
  • IT投資には「攻め」と「守り」があり、近年特に重要性が増している攻めのIT投資について理解し、取組むことが重要であること。
  • DXの推進に伴い、データやデジタル技術の活用が進む中、サイバー攻撃の被害を防ぐためには、同時にサイバーセキュリティ対策に取組むことが重要であること。