「ポストコロナ時代のセキュリティ生存戦略」とのテーマで開催された「Security Online Day 2021」。同イベントでは株式会社日立製作所 情報セキュリティリスク統括本部 情報セキュリティ戦略企画本部 本部長の村山 厚氏が、「サイバーレジリエンス強化への取り組み」と題する講演を行った。コロナ禍で大きく働き方が変わり、今後のセキュリティのありかたも大きく変革が必要となっている。そのような中、ネクストノーマルな社会に向け日立で取り組んでいるサイバーレジリエンス向上のためのサイバーセキュリティ戦略について、統制、協創、自分ゴト化の観点で紹介した。
テレワーク推進で環境激変 改めてサイバーセキュリティを経営課題として捉える
新潮流となっているDX、働き方改革は、どちらについても企業にシフトチェンジを求めるものだ。企業はDXにも働き方改革にも取り組まなければならず、その裏側には最大のリスクとしてサイバーセキュリティがある、と村山氏は指摘する。その上で現状ではクラウド化が進んでおり、従来のオンプレミス中心とは異なるサイバーセキュリティ対策が求められているとも言う。
情報セキュリティ戦略企画本部本部長 村山 厚氏
現状、たとえばプラットフォームの多様化で攻撃される確率が上がっている。他にも新型コロナウイルスのパンデミックへの対応と働き方改革でテレワークの採用が加速しており、テレワーク環境を狙った攻撃が増えている。
その結果、これまでは組織におけるITの脆弱性が狙われてきたが「これからは一人ひとりのセキュリティ意識の脆弱性が狙われます」と言う。オフィスで集まって働いていたのとは違い、自宅では一人で仕事をしているため、新たな攻撃に対し一人で対策を考え対処しなければならないのだ。
実際に2020年度、2021年度に入ってからの数ヶ月で、様々なセキュリティインシデントが発生している。中でも標的型攻撃が変化しており、ランサムウェアと標的型攻撃の組み合わせが目立っている。ランサムウェアではファイルなどを暗号化して身の代金を要求するのではなく、脅迫の材料として情報を盗むようなものも出てきている。
そして、もう1つ社会インフラに対する大規模な攻撃も目立っている。「これほど多種多様なインシデントがあった年は記憶にありません」と村山氏。被害を受け事業に影響のあった組織もあり、今後新たな攻撃がさらに激化してもおかしくない。2020年度はセキュリティに対する考え方の転換が求められ、より経営課題としてセキュリティ対策に取り組むべきだとも指摘する。
この記事は参考になりましたか?
- Security Online Day 2021レポート連載記事一覧
- この記事の著者
-
谷川 耕一(タニカワ コウイチ)
EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
