Holistic Security

IT・ヒト・モノの全体セキュリティ

IoTの普及により、信号機や車、工場や水道施設、電力網など、人々の生活の基盤となるインフラがネットワークに接続されるようになり、サイバー攻撃のターゲットとなるリスクが高まっています。それに伴いセキュリティの対象領域がITを中心とした情報システムから運用システム、IoTシステムなどを含む実世界側に拡大しています。実際に核施設や製鉄所、発電所などの重要施設を狙ったサイバー攻撃が世界各地で発生しており、設備停止や大停電といった実被害が生じたケースも報告されています。ITシステムに向けたサイバー攻撃への対策を強化していくだけでなく、運用システムに対する侵入者や内部犯から守るための対策、さらには、IoTシステムに悪意を持って接続しようとする不正端末からの防御など、実世界のシステムを安定稼働させるためのサイバー・フィジカル統合セキュリティが求められていきます。

このような実世界にわたるシステム全体のセキュリティでは、サイバー・フィジカル攻撃の未然防止によるシステム安定稼働の保障と機密データの保護による情報漏洩リスクの解消が重要な課題となっていきます。従来のセキュリティ対策の主眼であった攻撃された後の迅速な対応だけでなく、どのような人物が攻撃を実施するのかといった犯人像の推定を含めた犯行の未然防止が求められます。また、データ保護の観点では、重要データを暗号化して送信したり、暗号化したまま運用したりすることによって情報漏洩のリスクを最小化することが重要となります。

まず、重要施設などの運用システムを狙った犯罪を未然に防止するためには、実世界の不審者を監視カメラで捉えるなどの対策が必要です。カメラで撮影された映像から人物認証によって不審者を排除するだけでなく、人物の行動解析を行うことで犯罪につながる怪しい行動を特定し、不審者を見つけ出すことができます。不審な行動をする人物に対しては、さらにネットワーク上に蓄積されているさまざまな犯罪情報を収集するオープン・ソース・サイバーインテリジェンス(OSINT)、他企業やネットワークプロバイダ、公的機関や政府とのナレッジ交換により、セキュリティインテリジェンスを集めて犯人像の推定に利用します。

  • 1
  • 2

次へ

NEC Vision Book 2017を読む

社会価値創造のビジョンや取り組みについて、より詳しい内容をご覧いただけます。是非ご一読いただければ幸いです。