守りのインテリジェンス ― 地政学リスクと企業経営
先週のニュースレターでは、ビジネス・インテリジェンスと競合インテリジェンスの関係を取り上げました。
今回はその対になる「守りのインテリジェンス」について考えてみたいと思います。
「脅威インテリジェンス」とは
まず、脅威インテリジェンスです。
この「スレット・インテリジェンス(Threat Intelligence)」という言葉は、主にサイバーセキュリティ分野で使われています。もともとはセキュリティ業界の専門用語だと言えるでしょう。
攻撃を受けた際に残るマルウェアのファイル名、通信元のIPアドレス、URL、ハッシュ値など――いわゆる侵害指標(IoC:Indicator of Compromise)を分析し、攻撃者の正体を突き止める。その成果物そのものが脅威インテリジェンスと呼ばれます。
ただし「脅威」は、意図 × 能力 × 戦略環境(機会)で定義されます。
つまり脅威インテリジェンスを字義通りに解釈すれば、相手がどんな意図と力を持ち、どのような環境で行動しているかを分析し、その全体像を明らかにする知的活動ということになります。
今日では、国家がサイバー空間を通じてスパイ活動を行い、技術情報を狙う時代です。
平時の企業諜報から戦時のインフラ破壊まで、脅威の範囲は拡大しています。
もはやセキュリティ部門だけの問題ではなく、経営そのものが脅威にさらされる時代に入っています。
脅威インテリジェンスをより広い視野で捉え直す必要があります。
「リスクインテリジェンス」という新たな視点
近年、「リスクインテリジェンス」という言葉も使われるようになりました。
企業では、AIを活用して社員の行動を分析し、内部不正や異常を検知する“内部脅威検知”の意味で使われることが多いようです。
しかし本来の意味は、潜在的なリスクを特定し、その蓋然性を評価し、リスクを軽減するための知識を指します。
その対象は、自然災害、技術、経済、社会、法規制、そして地政学まで、多岐にわたります。
これらのリスクを定量化・評価するという点で、インテリジェンスとの境界は極めて近いと言えるでしょう。
かつて軍事領域で発達したインテリジェンスは、今や企業や社会の中に拡散しています。
ビジネス・インテリジェンス、競合インテリジェンス、脅威インテリジェンス、リスクインテリジェンス――
それぞれの分野で独自の発展を遂げてきましたが、活動が広範化するにつれて、相互の境界は曖昧になりつつあります。その意味では、原点にある“知る力”をもう一度学び直す必要があります。
企業を取り巻くインテリジェンス環境
グローバル化によって企業は世界各地に拠点を持ち、国境を越えて事業を展開するようになりました。
その結果、地政学的な要因が経営に直接影響を与える場面が増えています。
象徴的なのがロシア・ウクライナ戦争です。
この戦争によって多くの企業が市場アクセスを失い、制裁による貿易障壁に直面しました。
穀物やエネルギー供給の混乱で資源価格が高騰し、企業は資産や従業員の安全確保を迫られました。
さらにSNSやメディアで流れる情報が株価や投資判断を左右し、情報そのものが経営環境を変動させる時代になっています。
同様の構造は米中対立にも見られます。
米国主導の輸出規制、半導体分野の技術統制、そして中国の「エコノミック・ステートクラフト」――
経済的手段を通じて政治的目的を達成しようとする動きが強まっています。
このため、「日・米・台 vs 中国」という構図の中で、サプライチェーンの寸断や事業撤退を検討する企業も増えています。
いま、地政学リスクの視点からインテリジェンス能力を高めることが、企業にとっての生存条件になりつつあります。
米中対立の緊張を受け、日本政府は2022年に経済安全保障推進法を制定しました。国家レベルで、先端技術や人材の海外流出を防ぎ、重要物資やインフラを保護する体制を整えています。
エネルギー、原材料、通信、金融といった経済の基盤は、いまや国家安全保障と直結しています。
企業には技術と人材を「守る力」が求められています。
地政学リスクは大企業だけの問題ではありません。
中小企業も海外取引や資源調達、人材交流を通じて国際情勢の影響を直接受けるようになりました。
岡山商工会議所が2022年春に実施した調査では、地域の中小企業の約7割がロシア・ウクライナ戦争の影響を受けたと回答しています。
もはや「遠い国の出来事」ではないのです。
つまり、今やあらゆるビジネスパーソンがインテリジェンスを求められる時代になったのです。
官民連携と企業の独自分析
この不確実な時代に、企業がとるべき方向は三つあります。
第一に、官民の情報連携です。
政府が持つ安全保障情報と企業が持つ業務知識を結びつけ、地政学リスクを共有し、相互に活用することが求められます。
電力・通信・金融といった基幹インフラを守るためには、官民の協力体制が欠かせません。
第二に、独自分析の体制構築です。
国家の情報機関が扱う分析は一般的・非公開なものが多く、個別企業のリスクには対応しきれません。
自社の事業構造に即した地政学リスク分析を行い、リアルタイムで情報を更新できる体制が必要です。
第三に、情報組織の再定義です。
AIは過去データからパターンを見出すことに長けていますが、国際政治の突発的な変化には限界があります。
データ分析に加え、人間の洞察と判断を中心に据えた「インテリジェンス部門」を設けることが今後の課題です。
結びに
企業が地政学リスクを軽視すれば、経営の持続可能性そのものが揺らぎます。
脅威やリスクを知ることは、単なる防御ではなく、意思決定を現実に即して強くする行為です。
国家安全保障と経済安全保障が重なり合う時代において、「世界を知ること」そして「自分の事業を知ること」こそが、最大の“守りのインテリジェンス”ではないでしょうか。