サイト内の現在位置を表示しています。

DX時代におけるサイバーセキュリティの考え方

Digital Inclusion

第4次産業革命技術の社会実装を進め、Society5.0を実現するにあたり、NECはデジタル技術を活用した変化(DX:デジタルトランスフォーメーション)が進んだ社会を"Digital Inclusion"と表現し、その実現を目指してきました。
NECはDigital Inclusionにおいて、「社会」に対しては実世界を「見える化/分析/対処」することで全体最適の観点から社会のあらゆるものを高度化させます。
「人」の観点からは、全ての人がデジタルの力によって、個々人が保有する多様な能力が発揮できるとともに、それを活かせる機会や場が得られるようにと考えています。

新たなサイバーリスク

社会の隅々までデジタル技術が浸透するということは、社会のいたるところにセキュリティリスクが存在することを意味します。従来の異常を検知・対処する「攻撃からまもる」という考え方は有効ですが、これまでつながっていなかったあらゆるモノがつながるSociety5.0の世界では、従来のやり方だけで適切にリスクに対処できるのかについては疑問が残ります。
Society5.0の世界ではあらゆるモノがつながり、相互に連携することで新たな価値を生み出すようになります。あらゆるモノがつながるということはそれだけ攻撃の起点が増えるため、リスクも増加します。
さらに自組織内の連携に加えて、組織・国を跨いだ連携も活発になるため、自組織がサイバー攻撃を受けることによる影響は、他組織にも波及するなど、これまで以上に拡大することが想定されます。その結果、企業間の取引停止等によりサプライチェーンが寸断され、グローバルでの事業展開に致命的な影響が発生する可能性もあります。

サイバーセキュリティモデルの変化

Digital Inclusionにおいて、業界や企業を跨いだデータの収集や、IoT、クラウドサービス、モバイルの活用等、場所にとらわれない運用が実現されます。あらゆる場所が攻撃の起点となりえるため、セキュリティモデルも守るべき資産は内側、脅威は外側からというペリメタモデルから、守るべき資産や脅威はあらゆる場所に存在することを前提にした「ゼロトラストモデル」へと変化していきます。これは、内側は安全という境界の概念ではなく、守るべき資産にアクセスするものはすべて信用せず確認するという考え方になります。
さらに、サイバー攻撃による被害が他組織にまで波及することを考慮すると、自組織のITの衛生管理を徹底する「サイバーハイジーン」の考え方が重要になってきます。これは、手洗い・うがいのように脆弱性管理等を徹底し、健全なIT環境を維持するという考え方になります。