Report Top |
DCER Business Insight

【経営編】経営判断を直撃する経済安保リスク――サイバー攻撃の身代金・台湾有事・官民連携、経営層が備えるべき3つの現実

本稿は、電通総研経済安全保障研究センター(DCER)の研究陣が執筆し、2026年4月に日経BPより刊行予定の書籍『経済安全保障とビジネス』(第5章「実務者のための経済安保Q&A」)から、企業の経営層・実務担当者にとって特に重要な3問を抜粋・収録したものです。
購入のご予約は、こちら

【Q】
サイバー攻撃の身代金要求にはどう対処する?

【A】
万全の備えをしてもサイバー攻撃を完全に防ぐことはできない。復旧に数カ月を要すれば、事業損失が身代金額を大きく上回る可能性もある。

各国政府は、犯罪組織への資金供与につながるとして身代金の支払いに反対している。米国やEUは、制裁対象者への送金が制裁違反に問われる可能性があるとするが、多くのハッカー集団は匿名であり、相手が制裁対象かどうかを特定することはほぼ不可能である。

日本には支払いを直接禁じる法律はない。しかし経産省は「金銭の支払いは厳に慎むべきだ」と明言しており、企業には所管官庁や警察への通報が推奨されている。それでも最終的な判断は企業に委ねられているのが実情だ。

企業は被害を受けた際、CSIRTや経営陣への迅速な報告と所管官庁・警察への連絡を即時にすることが不可欠だ。情報を組織内で隠すと被害や影響がより拡大する。

身代金を要求された場合、交渉に入る前に攻撃の実態と被害範囲を正確に把握し、支払いによる復旧可否や再感染リスクの有無を確認しなければならない。その際、実務経験を持つ交渉人や外部のフォレンジック企業を関与させることが望ましい。

最終判断は経営者が下す。経済的損失だけでなく、事業停止が社会に及ぼす影響も踏まえる必要がある。経営者が支払いを決断する場合、判断の経緯・責任者・報告先・再発防止策を文書化し、説明責任を果たせるよう備えなければならない。

なお、日本の保険会社は身代金支払いを補償対象外としているものの、交渉・復旧・広報費用をカバーするサイバー保険の整備が進められている。

【Q】
「台湾有事」に企業はどう備えればいい?

【A】
台湾有事(武力や海上封鎖などで台湾の現状が強制変更される事態)は「日本有事」とよく指摘される。台湾周辺で何らかの事態が発生した場合、中国や台湾と直接ビジネス関係を持つ日本企業はもちろん、直接の取引がない企業も大きな影響を受ける。

理由は明白だ。日本とアジア・中東・ヨーロッパを結ぶ主要な海上輸送路(シーレーン)の多くが台湾周辺を通過しており、さらに台湾では現状の社会体制を前提とした事業を展開しているからだ。したがって、社会体制の転換を迫る台湾有事は多くの日本企業にとって、台湾を含む海外からの原材料やエネルギーの輸入、製品の輸出が滞るリスクを意味する。原材料やエネルギーの輸入遅滞は、必然的に資源のアロケーション(配分)の問題につながることから、場合によって政府は産業・企業の間で優先順位を付けざるを得なくなるとの認識も必要だ。加えて、武力を伴う有事は、中国や台湾に支社や子会社を持つ企業にとって従業員の安全確保に直結する重大なリスクとなる。

企業経営者には、こうしたリスクを前提に事業継続計画(BCP)を策定しておくことが求められる。有事を想定し、政府との連絡体制を構築し、資源・エネルギーの途絶や遅延、事業の受ける制約などを織り込んだ対策を平時から整備しておくべきである。とりわけ、台湾周辺で安全保障環境が悪化した場合、航空便の運航が早期停止する可能性が高く、状況変化の段階に応じた退避計画をあらかじめ準備しておく必要がある。

このようなリスクは、国際情勢の変化と密接に連動している。そのため、経営者自身が継続的に安全保障関連の情報を収集し、常にアンテナを高く上げておくことが重要だ。国際情勢への感度と判断力こそが台湾有事に備える上で必要不可欠な経営センスとなる。

【Q】
経済安保はなぜ官民連携が不可欠なの?

【A】
経済安全保障の問題はサプライチェーン、情報保全、サイバーのいずれの領域においても、一企業の情報収集・分析・対応能力では対処しきれないケースが多い。伝統的なコンプライアンス(法令順守)やリスクマネジメントが社内統制の枠内で完結していたのに対し、経済安全保障リスクは国家レベルで発生し、その確度・影響範囲・発現までの時間軸はいずれも極めて不透明である。したがって経済安全保障は、もはや企業単独の取組ではなく「協調領域」としての官民連携、さらには企業間連携が不可欠になっている。

企業間では、専門組織同士による勉強会や意見交換が進む一方、取引条件や技術情報などの安易な情報共有は独占禁止法や秘密保持契約に抵触する恐れがある。そのため情報共有の主眼は「制度」「動向」「手口」など、共通リスクに関する知見の交換に置かれている。

政府も国家安全保障局、経産省、防衛省、外務省、財務省、法務省、警察庁がそれぞれの立場から民間との情報共有を強化している。特に警察庁は、情報漏洩防止を中心にした企業や研究機関へのアウトリーチ活動を積極的に展開している。

経産省は2025年以降、企業から人材を受け入れ、将来民間に戻す「日本版リボルビングドア」制度を導入し、官民間での知見循環を促そうとしている。さらに、官民協議会や国内シンクタンクとの連携、シンポジウムなどを通じた国際的な知見共有など、双方向の情報補完を志向する枠組みも整いつつある。

今後は政府が2026年度中に設立を目指す経済安全保障の総合的なシンクタンクが、官民の知見を結集する中核的プラットフォームとして機能することが期待されている。企業と政府が相互に補完し合う「実のある体制」が経済安全保障を支える基盤となる。

研究活動・レポート一覧