テクノロジーを活用したインテリジェンス能力の強化
テクノロジーを活用したインテリジェンス能力の強化
先進的な企業は、より迅速で正確な経営上の意思決定を支えるためのインテリジェンス能力の強化のために、活用可能なテクノロジーの選択と評価を進めています。特に、企業が世界各地で直面している物理的な脅威と、デジタル世界における脅威の融合が、この動きを加速しています。企業の経営企画、総務、セキュリティ、リスク統括部門は、物理的な脅威とデジタル上の脅威を合理的かつ比較可能な方法で捉え、経営陣や取締役会がリスクを適切に評価できるようにするための重要な役割の発揮を期待されています。 本稿では、この課題に取り組む関係部門の皆様へのご参考となる指針について概説いたします。
インテリジェンス能力が必須の時代へ
新型コロナウイルスを発端とする世界的な危機は、この課題への対応時間軸を大幅に短くしました。「将来必要となるもの」から「今、必須のもの」への転換です。経営企画、事業継続(BCP)、リスク・セキュリティ管理の各チームが、世界各地で起きている出来事に関する詳細な情報を、ほぼリアルタイムで、しかも全部門が同時に必要とすることは、かつてなかったことです。また、そのような想定をして準備していた企業は非常に少なかったと言えます。そのため、新型コロナウイルスに起因する混乱に関する情報が大量に公開されているにもかかわらず、各々のチームは意思決定に必要な情報を得るために、これらの情報をマニュアルベースでつなぎ合わせ、処理し、分析するために長時間を費やさなければなりませんでした。これは、世界規模でインテリジェンス能力の強化と実装を急に求められた状態と言い換えられます。
進化とメリット
インテリジェンス能力の強化、つまり、多くの情報ソースからデータを迅速に収集し、裏付けを取り、検証することができ、さらに組織に関連する様々な脅威を評価・特定するための文脈を提供することができる能力を高めることは、グローバル企業に大きな進化とメリットをもたらします。
〈インテリジェンス・サイクル〉
第一に、経営上の危機管理チームがインテリジェンスに基づいた迅速な意思決定を行うために必要な情報をすぐに入手できるようになることで、組織が危機に対応するスピードと効果を大幅に向上させることができます。これは、現在も新型コロナウイルスへの対応に追われている社内チームが、大規模自然災害、テロ攻撃、クーデター、サイバー攻撃、深刻な贈収賄、規制・経済制裁違反、社会不安など、他にも多くの破壊的な出来事に対処しようとするときに、特に重要になります。
第二に、インテリジェンス能力を強化し、定期的に信頼できる情報分析を社内外に提供することにより、平時においても、担当部門の付加価値をより広く社内外に示すことができます。これは、役員の出張や株主総会、市場参入前の脅威評価など、さまざまなビジネス活動の円滑な運営を強力にサポートすることができることを示すことにもつながります。また、グローバルなサプライチェーンがセキュリティや政治的リスクの圧力を受ける現在の世界において、将来の脅威動向を見通したリスクと機会を評価でき、短期および長期の戦略・事業計画に情報を提供することにも役立ちます。
第三に、同様に重要なことですが、統合されたインテリジェンス能力は、さまざまなタイプのセキュリティ上の脅威情報を紐付けることができ、セキュリティ機能の合理的かつ適切な発揮を実現する際にも役立ちます。オンライン上での企業に対する脅迫的なメッセージの存在、施設への不審なアクセスコントロールの痕跡、ITネットワークに到達する不審なトラフィックなどの兆候とデータソースを集約し、統合されたインテリジェンス能力によってそれらの文脈を分析することで、近い将来に発生し得る襲撃リスクを精度高く特定することが可能となります。そのようなプロセスを実践することにより、リスクの発生を防止できる可能性が高まると共に、各々の潜在的なリスクへの対応の妥当性や適時性を大幅に向上させることができます。特に、近年急増するサイバー攻撃への兆候検知においても重要な役割を発揮すると言えます。
落とし穴にも注意
このような進化とメリットはどれも魅力的です。しかし、インテリジェンス能力の強化を進めるには、それなりの課題もあります。
第一に、最も重要なことは、テクノロジーは問題を解決するための一つの手段であって、それだけで問題を解決できるわけではないということです。多くの企業がデジタルトランスフォーメーションに着手した際に経験したように、テクノロジーは、その背後にある人材とプロセスが適切に機能して初めて有効になります。これらの要素の組み合わせを間違えたり、どちらか一方に頼りすぎたりすると、結局、解決するよりも頭痛の種を増やすことになります。例えば、「選択したテクノロジープラットフォームから受け取る情報の量にチームが圧倒されている」、「特定の国や地域、言語で利用できるデータに大きなギャップがある」、「テクノロジーは多くのデータを集約して分析するものの、チームはその分析結果を経営上の意思決定に反映させるのに苦労している」などの声をよく耳にします。
第二に、このような能力強化のために自由に使えるリソースについて、各々の企業や部門は大きく状況が異なります。私たちは限られた資源の中で活動しており、今の時代、大規模なチームを作り、高価なテクノロジーに投資する余裕のある企業や部門は必ずしも多くありません。しかし、テクノロジーを効果的に導入することで、リソース活用を最適化することができるという良い事例も聞こえています。クライアントの経験によると、インテリジェンス能力に支えられた明確なプロセスと優先順位付けによるリスク・ベースのアプローチを運用することで、リソースの制約を効果的に補うことができ、組織は最も重要な資産や最大のリスクを抱える事業領域に対する脅威の監視に労力とリソースを集中することができるとされています。
最後に、企業経営者やインテリジェンス担当部門は、過去の経験が未来を予測するのに常に役立つとは限らないことも、心に留めておく必要があります。分かりやすい例では、セキュリティ部門は、インシデントの監視とデータ分析を利用して、回顧分析に基づく現場における強固な戦術的サポートを提案することが多いですが、一週間後の海外出張当日の移動経路で発生するあらゆる事象を予測できるわけではありません。つまり、新たな脅威の特定は、テクノロジーで自動化された予測分析だけでは十分に達成できません。戦略上のリスク、またはエマージングリスクの予測には、自動化されたものとは異なるスキルと分析手法が必要であり、これらを専門とするアナリストが力を発揮するエリアとなります。このような戦略レベルのリスク分析や評価を、テクノロジーを活用したインテリジェンス能力に有機的に結合させ、市場での真の競争力を企業に与えるものでなければなりません。
企業は、以下の三つの指針に基づくロードマップを策定し、インテリジェンス能力の強化を開始することが推奨されます。
- テクノロジー、人材の能力・スキル、プロセスの適切なバランスを実現する
- インテリジェンスプログラムが、組織のニーズとカルチャーに適合している
- 組織全体が直面している脅威レベルやリスク・プロファイル、リスク・ポートフォリオにインテリジェンス能力が適合している
これら3つの重要な指針に沿うことで、組織内のあらゆるレベルの意思決定に、タイムリーで正確、適切かつ実用的な情報を提供することができるようになります。
ロードマップの策定に向けた主なステップ
- 物理的及びデジタル上の脅威とリスクの評価を行う - 守るべき組織の重要な資産は何か、これらの資産に対する現在または将来の主な脅威は何か。
- 社内外のステークホルダーの特定 - 組織内外の誰が、インテリジェンスを利用することで、より効率的に、より正確に役割を果たすことができるのか。
- インテリジェンスプログラムの要件定義 - 社内外のステークホルダーの意思決定をサポートするためには、どのようなタイプのインテリジェンスが必要か。どのような情報源が必要か。情報はどのように集約され、選別され、分析され、ビジネスに還元されるのか。
- 情報の収集、分析、発信に必要なスキルと技術を特定する - 組織の特定のニーズを満たすために、どのような技術とスキルが必要か。これらの要件を満たすためには、どのようなトレーニングや専門人材の採用、外部専門機関の協力や連携が必要か。
- ガバナンスとプロセスの合意 - 組織内の誰がこの能力の品質と有効性に最終的な責任を負うのか、またどのようなルールで社内の関与を管理するのか。
- 定期的な見直し - プログラムが引き続き要件を満たすように、インテリジェンス、スキル、技術の有効性をどの程度の頻度で見直し、更新する必要があるか。
コントロール・リスクスは、インテリジェンスをベースとしたリスク・コンサルティング、危機管理の専門機関として、設立から46年間にわたり、企業の経営上や事業上の意思決定におけるインテリジェンスの有効な活用をご支援しております。本稿に記載の課題への対応を現在検討されている企業様やご関心をお持ちのご担当者様は、下記フォームより、コントロール・リスクス日本法人までお気軽にお問い合わせを頂ければ幸いです。