EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

クラウド、デジタル、働き方改革のスペシャリストがセキュリティについて語り合う

edited by Security Online   2018/10/04 06:00

優秀なエンジニアを採用するにはクラウドを使っていないと駄目

原子:まずはサイバーセキュリティ動向を見て行こうと思います。IPAが発表した情報セキュリティのトップテンを見ると、標的型、ランサムウェアが上位にあります。IoT機器の脆弱性もランクを上げており、新たなリスクです。マイニングなどお金儲け目的の攻撃が目立ちます。各々の組織は何を守らなくてはいけないのかを判断する必要があります。全部やろうとするとお金が足りません。

サイバーセキュリティ動向 出所:株式会社ラック

 「Mirai」などIoT機器への攻撃は新たな脅威です。防犯カメラやデジタルビデオレコーダーなどの製品はセキュリティのことをあまり考えずに設計されています。そんな製品が今や多くネットにつながっています。Webサイトの改ざんというリスクもあります。かつては改ざんされたら一目瞭然でしたが、最近は高度化し、分かりません。見えないところにマルウェアが仕掛けられ、感染を起こします。攻撃されるのはソフトウェアのバージョンアップやパッチを当ててないところなので、そうした課題も出てきています。学術機関を狙った改ざんが目立ちます。

 パネラーのみなさん、それぞれのクラウドやデジタルの活用状況、そのなかでセキュリティはどのような配慮をしているのかお話いただけますか。その次に課題をおうかがいするつもりでしたが、時間がないので課題もセットでお話しいただいてもいいです。

株式会社ラック 新規事業開発部 事業開発グループ グループマネジャー/日本シーサート協議会 運営委員 原子 拓氏
1988年 株式会社日立情報ネットワーク入社、日立製作所システム開発研究所にてネットワーク関連の研究開発に従事。1991年 ヤマハ発動機株式会社入社、情報システム部門にて26年間インフラ・アーキテクチャ全般の企画を担当し、クラウド化、デジタル化を推進。CSIRT構築。 2016年 日本シーサート協議会 運営委員。2017年 株式会社ラックにてサイバーセキュリティ関連業務に従事し、現在は、新規事業開発室にて新しい事業創生に取り組む。2018年 Internet week 2018プログラム委員。その他、現役消防団員として地域防災活動も行っている。

茂岩:まだそうでもないレベルですが、オートモーティブ事業でIoTに取り組み始めました。車から送られる情報をクラウドで分析するなどです。AWS IoTとか、マイクロサービスをどんどん活用しています。AWSもGCPも、今ではサービスコンポーネントが数多くあります。全ての安全な使い方をガイドすることが追いつきません。そうすると、現場がセキュリティを考慮せず「便利だから使っちゃおう」と使いたい放題になってしまいます。そこでグループ内で先回りして研究しています。

 セキュリティ対策でいうと、年に1度必ず診断します。例えば監視カメラ。皆さんの会社や自宅でも、ネットに接続している監視カメラがあるかと思うので、チェックすべきです。弊社では毎年診断しており、毎年何か検出されます。新しいデバイスが増えていたり、誰かが設定を戻したり。IoT機器ですと通常のhttpの診断だけではなく、Bluetooth対応のツールを作って診断しています。診断や設計のアセスメントは地道にやっていく必要があると感じています。

株式会社ディー・エヌ・エー システム本部セキュリティ部 部長 茂岩 祐樹氏
石川県金沢市生まれ。1995年東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」(日経BP社)がある。

原子:クラウドサービスは早く手軽に使えますが、元々はオンプレを使っていたかと思います。クラウドでないといけない理由は何でしょう。

茂岩:クラウドを使うと早くサービスがリリースできるのは当然ですが、現場から聞いて驚いたのは採用です。優秀なエンジニアを採用するにはクラウドを使っていないと駄目だそうです。「クラウドでクールに開発する」が時代の流れ、トレンドなのです。


著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

バックナンバー

連載:Security Online Day 2018 イベントレポート

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5