DXによって深刻化するサイバー攻撃の被害

サイバー攻撃は、社会が抱える大きな課題の1つです。

社会全体でDX（デジタルトランスフォーメーション）が進み、多くのサービスがICTで制御されるようになっています。それらすべてのサービスにサイバー攻撃を受けるリスクがあります。攻撃によってサービス停止や情報漏えいが発生すると、経済と安全保障の両面で非常に大きなダメージを負うことになります。最近は、サービス同士が連携するケースが増え、1つのサービスへの攻撃がほかのサービスに連鎖し、被害がさらに拡大する傾向にあります。

また、近年は国家が攻撃を主導し、敵対する国家の政府関連組織や、競争力の高い先端技術を持つ民間企業などに対して、情報の窃取や重要インフラの停止を試みたとされるケースもあります。経済安全保障リスクに対応するために可決した「経済安全保障推進法」には、このようなサイバー攻撃への対応も盛り込まれています。
加えて、内閣の「重要インフラのサイバーセキュリティに係る行動計画（注1）」では、サイバーセキュリティ体制が適切でないことにより会社に損害が生じた場合、経営層は、組織に対して、損害賠償責任を問われ得ると、経営責任を明確化しています。

セキュリティ対策の部分最適化が大きな課題

多くの企業がセキュリティ対策に取り組んでいますが、なぜ被害やリスクは減るどころか増加し続けているのでしょうか。

まず既存のセキュリティ対策では十分に対処できなくなってきていることがあげられます。例えば、クラウドの利用が拡大によって多くのデータが社内ではなく社外に保管されている現在、従来の境界型防御やデータ管理には限界があります。場所に関係なく、あらゆるデータへのアクセスを常に確認する「ゼロトラスト」の概念をアーキテクチャとして取り入れることが必要になってきます。

さらにセキュリティ対策が部分最適化されてしまっていることも大きな課題です。

感染経路となりそうなVPN機器の脆弱性対策を追加する。新型コロナウイルスの感染リスクが拡大し、急きょ、リモートワーク中心にシフトすることにしたから認証を強化する。このように、発生した状況に個別に対応しているケースは多いのではないでしょうか。

このような部分最適なセキュリティ対策の中では、システム全体で何が起こっているかがわかりづらく、顕在化させるべきリスクが潜在化してしまいがちです。気づかないリスクが放置され、過剰な投資で費用面のムダを発生させているかもしれません。また顧客や取引先への説明責任を果たすのも難しく、一度インシデントが発生してしまうと被害はみるみる拡大し、復旧・対処にも時間がかかることになります。

運用監視データを対策の維持・強化に役立てる

セキュリティ対策の全体最適化を図る上で必要不可欠なのがデータです。全社のセキュリティ対策状況を横断的に分析し、ダッシュボードを通じて経営観点で可視化する。さらに可視化したデータをもとに全体最適の視点で改善を繰り返す──。セキュリティ運用監視データを活用して、データドリブンで「可観測性（observability）」と継続的な「全体最適化」を図るのです。

具体的には、まず実際のセキュリティ運用監視データを分析し、そこで自社がどんな攻撃を受けているのか、どの対策が機能して攻撃を防いでいるのか、従業員のアカウントに不審な動きがないかなどを把握します。次にそれをICT部門やSOC（Security Operation Center）にフィードバックして、最適な次の一手を企画、追加する対策の成果や業務への影響を正確に評価しながらシステム全体の設計を見直します。このプロセスを継続的に回すサイクルを実現し、データからのフィードバックを繰り返せば、システムに即したセキュリティ対策を常に最新の状況に応じてアップデートし続けることができます。

データドリブンによる全体最適化への新たなアプローチ

データドリブンなセキュリティ対策の全体最適化のために、NECは新たにデータドリブンサイバーセキュリティ事業を立ち上げました。運用監視データを活用した「運用監視・対処」と「経営判断・プロセス改革」という2つのサイクルでセキュリティ業務のDXを実現します。

まず「運用監視・対処」では、お客さま環境からセキュリティ運用監視データや脆弱性・脅威情報をデータレイクに収集し、ダッシュボードにより統合的にリスクを可視化します。また、高度な知見とデータを駆使して監視・検知・対処という日々のインシデント対応をサポートします。インシデントが発生した際にはアラートを上げ、原因や影響範囲を究明し対処案を提示します。

さらに、「経営判断・プロセス改革」は、運用監視・対処を通じて得たさまざまなデータを分析し、攻撃の状況やお客さまが抱えるセキュリティ業務の課題を把握します。それを踏まえて、最適なアーキテクチャや運用プロセスなど、セキュリティ対策の全体最適につながる提案を行っていきます。

このようなサポートによって、経営的な観点では、セキュリティガバナンスの強化、適切な投資判断や説明責任遂行のサポートといった価値を提供します。また、運用監視・インシデント対応の観点では、迅速な検知、特定、復旧による被害の最小化などを実現します。そして、セキュリティ対策の観点では、お客さまの既存の対策や、受けている攻撃に適した対策の全体最適化を可能にします。

NECは、新たに立ち上げたデータドリブンサイバーセキュリティ事業で、お客さまの大切な資産やビジネスの保護に貢献します。
具体的な実現方法については、下記のホワイトペーパーをご覧ください。