この記事の3つのポイント

• 海運業界が「100％安全」を謳わず、説明能力と回復力で信頼を築く姿勢は、サイバーセキュリティ対応にも応用可能
• 有事における最大のリスクは「説明できないこと」であり、経営陣の説明責任を果たす訓練こそがプレミアムな備えでは
• 統合報告書では「静止画のような対策済み」ではなく、「動的な対応力＝ダイナミック・ケイパビリティ」を語る視点が重要に

本記事は、2025年12月25日付ブログ記事『ルーブル美術館にみる「守りのコスト」の再定義—— セキュリティは「経費」か「プレミアム」か？』の続編です。
未読の方は、あわせてご覧いただくと、より理解が深まります。

セキュリティは、挑発ではなく誠実さの証へ

前回のブログでは、ルーブル美術館が入館料を引き上げ、「守りのコスト」を来場者に明示した事例をご紹介しました。サイバーセキュリティもまた、「当たり前に守られている」という無言の前提から脱し、価値として語る時代に入っていることを確認しました。

では、その価値をどう語るか。ここで悩ましいのが、「鉄壁の守り」をうたうこと自体が、かえってリスクになるのではないかという懸念です。

企業が「我が社は万全です」と高らかに宣言することは、ともすれば挑戦状にもなりかねません。もしも有事が発生した場合、その落差がブランドに大きな痛手をもたらすのではないかという、担当者さまの素朴な不安です。

この「高めた期待値」という刃をどう鞘に収め、信頼へと変えていけるのか。今回は、海運業界の事例を手がかりに、100%を求めない「説明のレジリエンス」について考えます。

「100％安全です」と言わない業界の文化

海運業界において、安全航行はビジネスの大前提です。

しかし、彼らは「事故は絶対に起きません」とは言いません。
その代わりに彼らが見せているのは、事故が起きたときの「対応力」です。

多くの大手海運会社では、海難事故を想定した緊急対応訓練が定期的に行われており、その様子を報道陣や関係者に公開することすらあります。
実際の訓練では、社長が前線に立ち、記者会見のシミュレーションまで行われることも珍しくありません。

この姿勢にこそ、現代のサイバーセキュリティが学ぶべきヒントがあるように思います。

つまり、「破られないこと」ではなく、「破られたときに、どれだけ誠実に、迅速に、説明しながら立て直せるか」を示す力こそが、信頼の源になるのです。

セキュリティの本質は「説明能力」

アサヒグループHDやアスクルなど、2025年に相次いで被害を受けた企業の事例を振り返ると、経営陣が最も苦しんだのは、技術そのものよりも「状況の説明」だったように見えました。

攻撃の実態が見えない中で、説明の期限だけが刻一刻と迫ってくる。技術者の言葉が経営層に届かず、説明内容が二転三転すれば、そこから不信感が生まれます。

「誰かがきちんと説明してくれるなら、いくらでも払いたい」

そんな嘆きが聞こえてきそうな現場の想いは、単なる愚痴ではなく、「説明責任を果たす能力」への切実なニーズの表れかもしれません。

セキュリティ投資の真価とは、「防御力そのもの」ではなく、「説明をやりきる力の有無」にあるのではないか。

むしろ、訓練とプロトコルを通じて、有事に備えた説明能力を企業に備えさせることこそが、サイバーセキュリティのプレミアムであるとも言えるのではないでしょうか。

「誠実な失敗」を語る統合報告書へ

AIを駆使した攻撃が日々進化する中、「100％の安全」は幻想です。

仮に訓練通りに動けなかったとしても、「想定外だったことは何か」「何が足りなかったのか」を分析し、率直に語る姿勢は、むしろ組織の健全性を裏付けるものです。

2026年の統合報告書では、「対策済み」という静止画ではなく、「常に鍛え続け、有事には逃げずに説明し抜く」という動的な組織能力を語ることが求められるのではないでしょうか。

「我が社は不沈艦です」と謳うのではなく、「波風があっても沈まない」柔軟な組織であること。

その姿勢こそが、セキュリティという難題を通じて企業のインテグリティ（高潔さ）を示す、本質的な価値なのだと思います。

ーーー

本日のブログが、2025年最後の更新となります。

今年一年、当ブログをお読みくださった皆さま、本当にありがとうございました。
サステナビリティという果てのないテーマに、日々向き合っておられる皆さまの現場に、少しでも寄り添えたなら幸いです。

また年明け、新たな気づきを持ってお目にかかれますことを、楽しみにしております。

どうぞ、よいお年をお迎えください。

執筆担当：川上 佳子