ビジネスを守るサイバーセキュリティに強い会社の作り方ITmedia エンタープライズ ソリューションセミナー レポート(3/6 ページ)

» 2016年12月19日 08時00分 公開

未来からの逆算でセキュリティを“デザイン”する

熱海氏 ICT-ISAC事務局次長/NHK情報システム局の熱海徹氏

 特別講演ではICT-ISAC事務局次長を務めるNHK情報システム局の熱海徹氏が、サイバーの脅威に対応していくセキュリティを構築するための視点について紹介した。

 現在の脅威がもたらす情報漏えいやシステム障害などの重大インシデントは、事業に深刻な影響を及ぼしかねない。しかし、従来のセキュリティ対策ではそれらの原因に対処するというアプローチがとられる傾向にあった。熱海氏は、目前で起きている事象の原因だけにとらわれることなく、その事象がもたらす影響に視点を広げ、組織の総合力で対応していく必要性を挙げる。

 例えば、マルウェア感染を狙う攻撃メールの脅威には、不特定多数に送り付けるものや、ごく限られた相手にだけ送り付けるものがある。それぞれの脅威について全体像に思考を広げ、自組織にとって最優先で対応すべき方法を講じることが、効果的なセキュリティ対策につながる。脅威がもたらす未来を予想し、そこから逆算して必要な対応を講じていくというアプローチだ。現在における脅威の指標(インテリジェンス)を洗い出し、セキュリティを構築していく。そのために、インテリジェンスをさまざまな組織が共有・活用していける仕組みも必要だと指摘する。

 さらに、セキュリティの脅威や問題は常に変化し続けることから、自組織のセキュリティ環境を適切に把握していくことが肝心だという。対策に抜けや漏れがあれば、そこが脅威の侵入口となってインシデントの発生につながりかねない。組織のどこにリスクが存在するのかを知ることは、セキュリティを向上させる第一歩になると、熱海氏は語る。

 また、2020年の東京オリンピック・パラリンピックに向けて情報通信・放送分野が取り組むべきセキュリティ対策は非常に多いという。熱海氏は、大会の成功を阻害しかねない脅威の動きを踏まえながら、脅威に対抗していける環境づくりに日々奔走している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ