グローバルリスクにおけるサイバー攻撃リスク

      

概要


ここでは、最新のグローバルリスクの統計情報について調査した結果を掲載しており、サイバー空間のリスクがグローバルリスクの中で、どの程度脅威とされているのかが分かります。

以下のグラフは、WEF (World Economic Forum) が発行している資料[1-6]を基に、注目されているグローバルリスクとサイバーセキュリティに関連するリスクをピックアップして作成しています。

なお、ここでのサイバー攻撃は、情報システムと制御システムの双方が含まれています。また、重要な情報インフラは、インターネットや衛星等のネットワークのことを指しています。

      

発生の可能性


図1 では、発生確率が高いグローバルリスクについて示している。この図より、2020年においては、サイバーセキュリティに関連する「データの不正利用または窃盗」と「サイバー攻撃」は、それぞれ6位と7位であり、発生可能性が高いと評価されている。一方、双方とも2018年から順位を下げていることが分かる。
      
   


図1: 発生確率が高いグローバルリスク(Top 3, 2020年)の順位とサイバー攻撃に関連するリスクの推移

      

被害


図2 では、被害影響が高いグローバルリスクについて示している。2020年においては、「重要な情報インフラの故障」と「サイバー攻撃」は、それぞれ6位と8位であり、「重要な情報インフラの故障」の被害影響は相対的に高まっており、過去最高順位となっている。


図2: 影響が大きいグローバルリスク(Top 3, 2020年)とサイバー攻撃に関連するリスクの推移

短期的なリスクの見通し


図3は、2020年に悪化が予測されるリスクを示している。サイバー攻撃においては、「オペレーションとインフラの破壊」及び「データ/金銭の窃盗」がそれぞれ 5位と8位にランキングされており、多くの回答者がサイバー攻撃のリスクを脅威と感じていることが分かる。
  

図3: 2020年に悪化が予測されるリスク(Top10, 2020)回答者の割合

      

おわりに


我々の生活はサイバー空間に大きく依存しており、重要インフラやネットワークに故障が発生した場合、社会に与える影響も非常に大きく、世界の様々なリスクの中にも上位に位置づけられるリスクである。
攻撃者側の立場に立つと、組織化されたサイバー犯罪は検出及び起訴される可能性が米国において0.05%[7])ととても低く見積もられており、サイバー犯罪as a Serviceがビジネスモデルで成長している状況を踏まえると、今後もサイバー攻撃のリスクは高値圏にあり続けることが推測でき、見過ごすことはできないリスクであることは間違いないと考えている。
      

参考文献


[1] WEF,(2016),The Global Risks Report 2016 11th Edition, "https://www.weforum.org/reports/the-global-risks-report-2016", 2019年3月27日閲覧
[2] WEF,(2017),"The Global Risks Report 2017 12th Edition, "https://www.weforum.org/reports/the-global-risks-report-2017", 2019年3月27日閲覧
[3] WEF,(2018),"The Global Risks Report 2018 13th Edition", "https://www.weforum.org/reports/the-global-risks-report-2018", 2019年3月27日閲覧
[4]グローバルリスク報告書2019年版, "https://www.marsh.com/jp/ja/insights/research/global-risks-report-2019.html", 2019年4月7日閲覧
[5] WEF,(2019),"The Global Risks Report 2019 14th Edition", "https://www.weforum.org/reports/the-global-risks-report-2019", 2019年3月27日閲覧
[6] WEF,(2020),"The Global Risks Report 2020 15th Edition", http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf, 2020年2月7日閲覧
[7] Third way. (2019). “To Catch a Hacker: Toward a comprehensive strategy to identify, pursue, and punish malicious cyber actors”. https://www.thirdway.org/report/to-catch-a-hacker-toward-a-comprehensive-strategy-to-identify-pursue-and-punish-malicious-cyber-actors. 2020年2月7日閲覧
     

更新・修正履歴


登録日: 2019年3月27日 初版
更新日: 2019年4月07日 
更新日: 2020年2月12日  2020年版のデータを追加

登録日時2020-02-12 21:55:38
更新日時2020-02-12 21:56:04