英国・欧州の金融セクターはじめとした重要インフラセクターを中心に、サイバーセキュリティの健全性評価などを提供する、英国ロンドン発のサイバーセキュリティ企業「APRIO TECHNOLOGIES(アプリオ・テクノロジーズ)」は、2025年4月に英国が公表した「サイバーガバナンス実践規範」を経営実務に落とし込むためのホワイトペーパーを公開しました。
昨今、世界的にサイバー攻撃が急増し、英国でも約3社に1社が被害を受けるなど、深刻な事業中断や財務損失が相次いでいます。しかし、多くの企業では経営層がサイバーセキュリティの必要性を理解しながらも、知見や時間の不足から十分な対策が進んでいないのが現状です。こうした背景を受け、英国政府は2025年4月、サイバーセキュリティを取締役会の優先課題に位置付ける「サイバーガバナンス実践規範」を公表しました。
この状況を踏まえ、当社は本規範に示された5つの原則(リスク管理・戦略・人材と文化・インシデント対応と復旧・保証と監督)を、経営実務に落とし込むためのホワイトペーパーを公開しました。取締役会が何を判断し、どこに責任を置き、どのように行動すべきかを整理することで、企業がサイバーリスクを適切に管理し、レジリエンスを高める一助となることを目的としています。
《ホワイトペーパー「英国のサイバーガバナンス実践規範の考察」概要》
■原則A:リスク管理 - サイバーリスクを事業リスクに組み込む
組織にとっての最重要資産の把握とその優先付け、サプライチェーンとサードパーティのサイバーリスク管理などを求め、サイバーリスクを事業リスクとして統合する必要性を提示。
■原則B:戦略 - サイバーセキュリティと事業戦略の整合性
取締役会が事業戦略と同様に、サイバー戦略の計画立案やリソース配置、モニタリングまで徹底する姿勢を求める。
■原則C:人材と文化 - セキュリティ意識の高い組織の育成
経営層が率先してサイバー意識を示す文化づくりを重要視。方針整備や従業員教育、取締役自身の学習を求め、意識向上の成果を指標で把握・改善する仕組みを求める。
■原則D:インシデント対応と復旧 - サイバー危機への備え
最新の対応計画の整備や年1回以上の演習実施、事後検証の徹底などを求め、インシデントに備えた対応力の確保を提示。
■原則E:保証と監督 - サイバーガバナンスの持続
サイバーセキュリティを取締役会の監督に組み込み、四半期ごとの指標報告やCISOとの定期対話、内部・外部監査を通じ、ガバナンスの有効性を継続的に確認する枠組みを示す。
⇒全文のダウンロードはこちら
■著者:APRIO TECHNOLOGIES CEO、University College London客員研究員)
■サイバーセキュリティ企業の経営者として 20 年以上の経験を持ち、ロンドン/ニューヨーク/東京での起業、買収、売却を経験
■2 年連続(2024 年/2025 年)で英国のテクノロジー業界で最も影響力のある人物 50 人 「UKtech50」にノミネート
■ユニバーシティ・カレッジ・ロンドン、London Centre for Nanotechnology 客員研究員
■研究者として、サイバーリスク管理と意思決定に関する論文の執筆や、京都大学・大阪大
学などでの研究プロジェクトへ参画
■書籍『サイバー犯罪入門』『3 分ハッキング』『GDPR ガイドブック』
■APRIO TECHNOLOGIESの『Cyber Insight Portal』について
投資先や買収候補、グループ企業、サプライチェーンにおける技術的課題および組織的課題を常時モニタリングできる BI(ビジネス・インテリジェンス)ツール。
これにより、サイバー攻撃による事業継続リスクを迅速に把握し、的確な意思決定をサポートします。
サイトURL:https://cip.live/
■APRIO TECHNOLOGIES LIMITED 概要
・HP :https://www.aprio.tech/
・設立 :2023年7月
・代表者 :足立照嘉(創業者/CEO)
・資本金 :1億6000万円(2025年1月現在)
・住所 :71-75 Shelton Street, Covent Garden, London, WC2H 9JQ
・社員数 :10名
英国・欧州の金融セクターはじめとした重要インフラセクターを中心に、事業継続を脅かすサイバーセキュリティリスクの可能性と影響について分析を行う「サイバーリスク・デューデリジェンス」や「サプライチェーン・サイバーリスク管理」「アドバイザリ」を実施。また、AIによる「サイバー予見」の技術開発に取り組んでいる。
企業プレスリリース詳細へ
PRTIMESトップへ
