第 6 回 | 勉強会 サイバーセキュリティのリスクと企業の成長戦略 講師:富士通株式会社 サービス&システムビジネス推進本部 セキュリティイニシアティブセンター センター長 太田 大州 氏 開催日 平成 27 年 1 月 27 日(火曜日) ■はじめに 今回は「サイバーセキュリティのリスクと 企業の成長戦略」をテーマに企画し、富士 通㈱セキュリティイニシアティブセンターの 太田大州センター長に、サイバー攻撃の脅 威 に ついて 、今 後 の ICT(Information and Communication Technology)への期待とあ わせてご講演いただきました。 ■これからの ICT 人・ モノあらゆ るものが IoT(Internet of Things)により、インターネットに接続するよう になり、ネットに接続するものは 2020 年には 今の 5 倍以上の規模になります。IoT はビッ グデータを生み出し、企業・組織はこれを活 用して成長するチャンスを得ます。 すでに実現しているビッグデータ活用事 例のひとつとして、タクシー会社が運行中の 車両から集める様々なセンサー情報のうち、 ワイパーの動作状況から抽出された降雨場 所や雨の強弱のデータを天気予報会社に 販売しているものがあります。 場所 伊藤忠商事㈱9F会議室 等の業務影響、③異物混入や製造、制御系 操作による製品品質への影響であり、特に 自社だけでなくサプライチェーンまで停止さ せてしまえば、その企業は競争力を大きく失 い、致命的な影響を受けます。 サイバー攻撃に利用されるマルウェア(コ ンピュータウィルスなど悪意を持ったソフト) の中には、ICT の運用管理、維持のための ツールが悪用されているものもあり、容易に 入手、作成できます。使う人間によって善悪 どちらにもなってしまいます。 攻撃者のことをハッカーと呼びますが、本 来はコンピュータやネットワーク等の高度な 知識や技術を持つ人のことをいいます。悪 意のあるハッカー(ブラックハッカー)ではな く、善良なホワイトハッカー、さらに高い道徳 観、倫理観をもったエシカルハッカーを育て ていかなければなりません。 ■デモンストレーション セキュリティイニシアティブセンター内の 閉空間で実演されているサイバー攻撃のデ モ環境の一部を、今回の勉強会のために初 めて外に持ち出していただきました。標的型 メール攻撃で、攻撃者がどうやってマルウェ アを感染させ、被害者のパソコン、ネットワ ークへ侵入し、何ができるのかを、攻撃者と 被害者の両者の状況をそれぞれスクリーン に投影しながら、分かりやすく実演、解説し ていただきました。 56 名 1.システムの強化 サイバー攻撃に気づき、遮断する。 2.セキュリティの運用強化 対策は時間との勝負、対応時間短縮によ り感染拡大を防止する。 3.情報セキュリティ人材の育成 社内のセキュリティ人材の育成、教育プロ グラムを確立し、展開する。 ■まとめ 1.サイバー攻撃対策は経営課題である ICT を使い続ける限りサイバー攻撃は無く ならない。ICT 部門だけの課題ではなく、経 営課題として、どう事業継続していくか考え なければならない。 2.事故は起こるものとして考える どんな被害にあったのか、被害額、原因を 調査できる体制とともに、対外的広報や行 政への報告方法等、事故発生を前提とした 準備をしておく。 3.最後の砦は人 人材育成、運用プロセス等それぞれの企 業でいかに守るか、ICT 企業へお任せでは なく、自社で考えなければならない。 最後に、「ICT を使って皆がつながること で、より良い社会を作る。それを皆で守るこ とが大事です。」と講演を締めくくられまし た。 ■交流会 勉強会終了後、太田センター長とサイバ ー攻撃のデモ操作をされた富士通㈱の服部 氏、須釜氏にも参加いただき、交流会を開 催しました。 伊藤忠商事㈱杉本代表の乾杯で始まり、 講師あるいは会員相互の懇親が和やかに 行われました。最後に富士通㈱盆子原諮問 委員の中締めでお開きとなりました。 ■サイバー攻撃の脅威 従来からあった個人が自己満足のために 行ういたずらレベルのものから、オンライン ショッピング詐欺やインターネットバンキング 詐欺等の経済的利益を狙ったもの、国家レ ベルでの諜報活動まで、サイバー攻撃によ ってあらゆる情報が、気付かぬうちに盗られ ている危険性があります。 日本では、防衛省のサイバー防衛隊や警 察庁のサイバー攻撃特別捜査隊の設立な ど、組織的活動が始まっており、少しずつ国 としての安全安心は高まってきています。 一方で、企業をサイバー攻撃から守るの は、企業自身でしかありません。企業にとっ てサイバー攻撃によるリスクは、①知的財 産等の情報漏えい、②業務停止、機会損失 参加 ■サイバー攻撃への対応 標的型メール攻撃で使用されるマルウェ アは被害者に合せて作成されるため、セキ ュリティ対策ソフトでは捉えきれません。サイ バー攻撃は「防御しきれない」という前提に 立って構築された富士通のセキュリティ対策 と運用及び「FUJITSU Security Initiative」に ついて紹介していただきました。 《レポート》 古河電気工業㈱ 村瀬 進
© Copyright 2024 ExpyDoc
