組織の内外で高まるセキュリティのリスクと脅威を乗り切る方法とは？：ITmedia エンタープライズ ソリューションセミナー レポート（1/5 ページ）

標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。

[編集部，ITmedia]

　ITmedia エンタープライズ編集部主催の「第13回 ITmedia エンタープライズ ソリューションセミナー セキュリティクライシス時代を乗り切る防衛術とは何か？」が、2014年12月10日に東京、同12日に大阪でそれぞれ行われた。ユーザー企業やセキュリティ業界の識者、ベンダー各社から情報セキュリティ対策における最新の取り組みやソリューションが紹介された。その模様をレポートする。

セキュリティ強化に取り組むANAグループ

ANAシステムズ 品質・セキュリティ監理室マネージャーの村山誠氏

　航空運送事業を中心に、航空運送事業を支える航空機整備や不動産・保険、ケータリング（機内食など）、商社、旅行などの事業を手掛けるANAグループは、2014年度からグループ全体として情報セキュリティをさらに強化している。その推進役となる「セキュリティセンター」を設置している。

　「ここ数年、日本企業に対するサイバー攻撃や情報漏えいなどが多発しており、万が一ANAグループで重大なセキュリティインシデントが起きればANAグループ全体としての責任が問われる。セキュリティセンターではお客様の情報を守り、航空機の安全運航をITの側面から支え、お客様へのITサービスを継続して提供できるよう活動に取り組んでいる」（村山氏）

　マルウェア感染やネットワークへの侵入、脆弱性攻撃、不正ログインなどへの対応という課題が増える中、人的にも予算的にも限られたリソースでは有効な対策をなかなか打ちづらいという現状がある。ANAグループでも他企業と同様に、サイバー攻撃関連と思われる兆候も検知されているといい、インシデントを早期に検知して対応ができる仕組み作りが重要な課題だという。ASYは、これまでも検知システムの導入や監視サービスの活用などを通じて、インシデントに即応するためのノウハウの蓄積などを進めてきた。

　こうしたセキュリティリスクの高まりを背景に、ANAグループのセキュリティセンターはグループ全体としてのセキュリティ対策にあたっているという。センターの活動は、ANAホールディングスやANA（全日空）と協力しながら情報システムの保護に加え、国内外のグループ社員における教育・啓発、インターネットを通じた適切な情報発信のあり方など幅広い領域に及ぶ。また、外部の専門機関とも連携しながらグループ全体のセキュリティレベルを維持し、インシデントの未然防止や事態の速やかな収束を図る体制を構築している。その中核となるのが、「ASY-CSIRT」だ。

　ASYでは長らくグループへのセキュリティ対策を手掛けてきたが、2011年に公的機関や民間企業に対する標的型サイバー攻撃の増加を受けて、外部機関との連携の必要性から2013年にASY社内にASY-CSIRTを設立。情報交換や対策面での協力など連携体制を築いている。グループ内で重大なインシデントが発生した際は、ASY-CSIRTがグループ各社や関係部署との連絡・調整、情報の収集・分析、事故対応や再発防止策の実施などにあたる。平時でも手順書の整備や訓練などを通じてインシデントに即応できるようにしているとのことだ。

　村山氏は、標的型サイバー攻撃が高度化、巧妙化しつつある現状に、企業が単独で対処するには限界があるとして、情報連携を中心に企業間での協力体制が不可欠だと話す。また、従来のセキュリティ対策投資は利益を生まないコストとみなされてきたが、インシデントで重大事故が起きれば膨大な損失が発生するため、企業価値を高める（お客様の信頼を得る）という視点でセキュリティ対策を行うべきではないかとも述べている。

　「ANAグループとして情報セキュリティの強化に向けた取り組みを推進し、お客様に安心して利用していただけるシステムを今後も継続して提供していきたい」（村山氏）