Project 2030:「未来を予測する」とは何を意味するのか
サイバーセキュリティ専門組織としてのインテリジェンスを活かし、トレンドマイクロはサイバーセキュリティ領域における未来シナリオ「Project 2030」を作成しました。
Save to Folio
未来からの逆算私たちは、意识的であれ无意识的であれ、未来に起こりえることを常に想定しながら现在の行动を决めています。
个人であれば、今日伞を持って出かけるべきか否かの判断をしたり、会社が将来どうなるかを予想して就职を考えたりします。公司経営层であれば、世界情势がどう変化していくのか、竞合公司が今后どのような戦略を展开するのか、自社の経営环境がどう変化していくのか、どのような人材が流入出するのかなど、自社の存続と発展のために未来を描きながら现在の経営决定を下します。そして国家であれば、紧张関係にある相手国の将来の行动を予测して、効果的な外交政策や安全保障政策がどのようなものになるのかを设定しています。
このように、个人であれ组织であれ、目标达成のためには「未来から逆算して现在の行动を决める」という课题からは免れません。里を返せば、より精度の高い未来予测ができれば胜率は格段に上がるわけです。
「未来からの逆算」を戦略的に実行する。そのために、私たちは日常的にインテリジェンスを活用しています。
インテリジェンスのレイヤーとその目的は复数存在しますが、インテリジェンス活用の最终目标は「未来予测」に収敛します。しかし、未来を予测すると简単に言っても、実际に行うのは非常に困难です。明日の天気は高确率で予想可能ですが、数十年后の远い未来のことなどは予测不可能でしょう。
ましてや、現代はVUCA(Volatility:変動性, Uncertainty:不確実性, Complexity:複雑性, Ambiguity:曖昧性)の時代と言われており、近年ではAIやIoTに代表される先端技術の浸透が、その環境変化のスピードに拍車をかけています。
ではこのような时代において、私たちはどのようにして「未来からの逆算」を行えばよいのでしょうか?
「不确実性の低减」を目指すインテリジェンスを活用する组织はまず、「未来予测」とは「これから起こることを言い当てること」を目指してはいない、ということを强く认识しておく必要があります。つまり、インテリジェンスは『确実性を担保するための道具』ではないということです。
例を挙げてみましょう。
我々トレンドマイクロはサイバーセキュリティ専门公司です。国内外で大きなセキュリティインシデントが発生すると「今后もこのような攻撃は起こりますか?」という质问を外部から受けることがあります。このとき、「はい、起こります」と无责任に断定することは、インテリジェンスに基づく未来予测とは言えません。なぜなら、未来の出来事を100%把握することは不可能であり、たとえ起こりえる确率が高かったとしても数ある未来予测の一つに过ぎないからです。
不确実な未来に対する明快かつ自信に満ちた発言には高いエンターテインメント性がありますが、そればかり追求していては本来の目的を见失います。
では、未来予测の目的は何なのか。元防卫省情报分析官である上田氏は着作の中で、「情报分析における未来予测の目的は、カスタマーの不确実性を低减することにほかならない」と説明しています。つまり、事実およびデータに基づく推论を积み上げ、「こういうことが起こりえる」という未来の想定をし、未来の出来事に虚を衝かれる可能性を戦略的に下げていくことが、インテリジェンスの使命であるということです。
「確実性の担保」ではなく、「不确実性の低减」を目指す。これこそがインテリジェンスを用いた未来予測の目的です。そして、その具体的な手法のひとつに、シナリオ?プランニングがあります。
复数の未来シナリオを用意するシナリオ?プランニングとは、论拠に基づく复数の未来シナリオを设定し、そのシナリオに沿って戦略を精査?検証する取り组みのことです。
不确実性の高い环境に置かれている公司が、たった一つの见通ししか持たずに戦略を策定するのはリスクが高すぎるため、复数のシナリオを设定するシナリオ?プランニングが不确実性を低减する有力な手法として注目されています。
シナリオ?プランニングは他の分析手法とは异なり、未来シナリオの确かさに力点を置くのではなく、复数の未来シナリオを考えることで组织の気づきと学习を促し、不确実性に対処することを重视しています。
さまざまな未来を想定することで、当然の前提となっていた思い込みを浮かびあがらせたり、组织が注视すべき指标の见直しをしたりするきっかけを作ることができるからです。
そのような組織の進化に貢献すべく、サイバーセキュリティ専門組織としてのインテリジェンスを活かし、トレンドマイクロはサイバーセキュリティ領域における未来シナリオ「Project 2030」を作成しました。
“Project 2030”この未来シナリオは、今から9年后の2030年にどのようなサイバー犯罪が起こりえるかを予想したものです。予测したシナリオは広范囲かつ多面的です。
未来予测にあたり、我々が现在把握しているサイバー犯罪の动向や标的の情报に加え、そこにインターポールや国连などの公的机関が発行しているレポートなどを统合的に分析にしました。また、サイバーセキュリティ业界の主要プレイヤー各社による短期予测を集约し、现在の専门家の共通认识を取りまとめました。
こういった統合分析作業のあと、学術研究論文や技術特許など幅広い領域の技術動向の精査から、2030年にどんな技術が普及しているかを検討しました。その結果を一つの物語に収斂させ、「ニュー?サン?ジョバン」という架空の国での2030年の出来事として記述したのが、私たちのサイバーセキュリティ?シナリオである“Project 2030”です。
このシナリオは、デジタルテクノロジーが社会インフラとして完全に根付いている社会を描いています。
础滨や滨辞罢、5/6骋などの先端技术が、コモディティ化した未来にはどのようなリスクが想定されるのか。本レポートでは、考えられるサイバーリスクを个人?法人组织?国家の视点という3つのサブシナリオを介してご绍介しています。
私たちが作成したこのシナリオが、法人组织が长期的なサイバーリスク?マネジメント戦略を策定する上でのヒントになれば幸いです。
Project 2030 特設サイト
&濒迟;参考文献&驳迟;
「Project 2030: Scenarios for the future of cybersecurity」トレンドマイクロ株式会社(2021年、Baines & Ferguson)
「武器になる情报分析力」并木书房(2019年、上田)
石原 陽平
トレンドマイクロ株式会社
セキュリティエバンジェリスト
颁滨厂厂笔。犯罪学学士。経済安全保障コーディネーター。世界各地のリサーチャーと连携し、サイバー犯罪の研究と情报発信を担う。また、サイバー空间における胁威概况や特定専门领域(产业制御システム/滨辞罢/5骋など)のセキュリティ调査/発信も担当。日本の组织の経営?役员に向けた讲习、サイバーセキュリティの国际会议での讲演などを通じ、ビジネスとデジタル技术の関係性や、サイバー事故の犯罪学的/地政学的考察に基づく、サイバーリスク対策の启発を行う。
講演実績:Gartner IT SYMPOSIUM/Xpo? 2023、SANS ICS Summit 2022、CYBER INITIATIVE TOKYO(サイバーイニシアチブ東京)2022、デジタル立国ジャパン?フォーラム 2022、制御システムセキュリティカンファレンス 2021?2022など
更新日:2022年5月9日
