サイト内の現在位置を表示しています。

Society5.0に向けたこれからのセキュリティ

Digital Inclusion

第4次産業革命技術の社会実装を進め、Society5.0を実現するにあたり、NECはデジタル技術の進展が隅々まで浸透した社会を"Digital Inclusion"(デジタルインクルージョン)な社会としてとらえています。NECはDigital Inclusionにおいて、「社会」に対しては実世界を「見える化/分析/対処」することで全体最適の観点から社会のあらゆるものを高度化させます。「人」の観点からは、全ての人がデジタルの力によって、個々人が保有する多様な能力が発揮できるとともに、それを活かせる機会や場が得られるようにと考えています。

新たなサイバーリスク

社会の隅々までデジタル技術が浸透するということは、社会のいたるところにセキュリティリスクが存在することを意味します。これまでの異常を検知対処する「攻撃からまもる」考え方は有効ですが、IoTなどで機器が膨大につながると、全てのリスクに対処できるかは疑問が残ります。
例えば、IoT機器はリソースが少ないため、パッチ適用などの後付けでの対策が困難なことが多く、脆弱性が見つかっても迅速な対応ができず、セキュリティ上に懸念があるとみなされる等が考えられます。その結果、当該企業の製品調達を取りやめる方針となり、結果としてサプライチェーンが寸断され、グローバルでの事業展開に致命的な影響が発生する等、影響が広範囲に及ぶ可能性もあります。
このように、新たなサイバーリスクへの把握・対処は、今までのサイバー攻撃によるシステム停止だけでなく、事業戦略に影響を及ぼす経営問題といえます。また、医療・介護といったヘルスケア、自動運転移動サービスといったモビリティ等、生活に密着した分野においては、サイバーリスクが人命に影響を及ぼす可能性が大きく、サイバーリスクへの対応は必須事項といえます。

サイバーセキュリティモデルの変化

Digital Inclusionにおいて、業界や企業を跨いだデータの収集や、IoT、クラウドサービス、モバイルの活用等、場所にとらわれない運用が実現されます。これに伴い、セキュリティモデルも、ゾーニングをもとにアクセス制御を行うことで、守るべき資産は内側、脅威は外側、というペリメタモデル中心から、守るべき資産や脅威はあらゆる場所に存在することを前提に、ゾーンを考慮しないアクセス管理を実施するゼロトラストモデルへと変化しています。これは、内側は安全という境界の概念から、守るべき資産にアクセスするものはすべて信用せず確認・検証をする、という考え方になります。