何が起きているか積極的に
観察し続けることが必要です。

サイバーディフェンス研究所
専務理事 上級分析官

名和 利男(なわ としお) 氏
航空自衛隊においてセキュリティ担当業務に従事。その後、国内ベンチャー企業やJPCERT/CC早期警戒グループのリーダーを経て、NECのグループ企業であるサイバーディフェンス研究所に参加。サイバーセキュリティの第一人者として、多数の企業に向けたサイバー攻撃対策支援サービスを提供している。

揺るがない安全につながる的確な状況認識

IoTやAIのような新しいテクノロジーによって、企業や行政機関のデジタル化が進み、私たちの生活は便利になっています。データやソフトウェアは事業の成長の源泉となっており、多くの情報がつながっている今、テクノロジーの活用とともにセキュリティ面の配慮が欠かせません。複数の企業や施設がつながっていることで、一度被害が発生すると一つの組織のなかに留まらず、思いもしなかったところに甚大な被害が及ぶ可能性があります。また、医療や交通機関のデータ、オンラインバンキング、仮想通貨のような人々の生命・身体・財産にまつわる機密性の高い情報もネットワーク化されているため、セキュリティ対策の重要性はますます高まっています。

ところが現在、国際的に見ると日本のセキュリティ対策はかなり後れをとっています。情報システム部門のセキュリティ意識やスキルが高くても、製造部門ではセキュリティ対策は自部門の課題としての認識が低い、経営層に正しく情報が伝わっておらず現状が把握されていないなど、組織内の壁や温度差があることも要因のひとつです。意識改革を行うためには経営層を含めて経験に基づいた教育が大事です。日本では知識を学ぶ教育が多いですが、欧米ではサイバー演習など経験に基づいて学習する仕組みが豊富に用意されています。

セキュリティ対策全般に言えることですが、サイバー攻撃は攻撃者の方が一歩先に新たな手法を生み出し、攻撃を仕掛けてきます。常に攻撃者優位の状況は変わらないのです。そのため、自分の知識だけに頼るのではなく、常に今、何が起きているかを積極的に観察し、的確な状況認識を行い、優れた技術やサービスを導入して攻撃に対抗し続ける必要があります。経営層が高いセキュリティ意識をもって、組織一丸となって対策を進めていくことが大切です。

セキュリティ対策の考え方として、守りを固めるだけではなく、攻撃を受けても被害を最小限に食い止めて事業を継続できるように備えることも重要です。それには、企画・設計段階からセキュリティを考慮しておく「セキュリティ・バイ・デザイン」「プライバシー・バイ・デザイン」という考え方が有効です。脆弱性を減らすことができ、サイバー攻撃による被害が発生しても影響範囲がすぐにわかり迅速な対処が容易になります。ネットワークにつながる機器が増える今、ICT機器、IoT機器、制御・運用装置、さらにはシステムやサービスも同様に考えていかなければなりません。

また、未来のサイバー攻撃を見定めるのは難しく、専門知識が必要とされるため、信頼のおけるパートナーの協力を得る必要もあるでしょう。NECのように技術や知見、実績をもつ企業がきちんと取り組むことで安全な社会の実現につながります。そのうえでは、官民の垣根を超えて連携し、セキュリティ対策のためのネットワークをつくることも必要となるはずです。

日本では、しばしばセキュリティ対策は未来への「投資」だと言われますが、正しくは「経費」と呼ぶべきものです。企業が信頼を保ち存続していくうえで必要不可欠な取り組みなのですから。経営層が先頭に立って積極的に観察し、的確な状況認識を行い、対策をし続けること。それが、ゆくゆくは私たちの安全や安心にもつながっていきます。安全というベースがあってこそ、市民や消費者の信頼を失うことなくデータを活用し収益を得ること、持続的な成長をしていくことも可能になります。

関連記事

セブン&アイ・ホールディングス
取締役執行役員
システム戦略部 シニアオフィサー
粟飯原 勝胤 氏

誰もが欲しいときに、欲しいものを

詳しく見る

dotData, Inc.
Founder & CEO
藤巻 遼平 氏

すべての企業に、高速で上質なデータ分析を

詳しく見る

NEC Fintech事業開発室 室長
岩田 太地

「信頼」から生まれる、来るべきデジタル社会の基盤

詳しく見る

関連リンク

サイバーセキュリティソリューション

サイバー攻撃からあなたを守る
安心の先へ

詳しく見る