EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「セキュリティは経営課題」統制、協創、自分ゴト化で取り組む日立のサイバーセキュリティ戦略とは 日立製作所 村山 厚氏講演

edited by Security Online   2021/10/14 08:00

 「ポストコロナ時代のセキュリティ生存戦略」とのテーマで開催された「Security Online Day 2021」。同イベントでは株式会社日立製作所 情報セキュリティリスク統括本部 情報セキュリティ戦略企画本部 本部長の村山 厚氏が、「サイバーレジリエンス強化への取り組み」と題する講演を行った。コロナ禍で大きく働き方が変わり、今後のセキュリティのありかたも大きく変革が必要となっている。そのような中、ネクストノーマルな社会に向け日立で取り組んでいるサイバーレジリエンス向上のためのサイバーセキュリティ戦略について、統制、協創、自分ゴト化の観点で紹介した。

テレワーク推進で環境激変 改めてサイバーセキュリティを経営課題として捉える

 新潮流となっているDX、働き方改革は、どちらについても企業にシフトチェンジを求めるものだ。企業はDXにも働き方改革にも取り組まなければならず、その裏側には最大のリスクとしてサイバーセキュリティがある、と村山氏は指摘する。その上で現状ではクラウド化が進んでおり、従来のオンプレミス中心とは異なるサイバーセキュリティ対策が求められているとも言う。

日立製作所 情報セキュリティリスク統括本部 情報セキュリティ戦略企画本部 本部長村山 厚氏
日立製作所 情報セキュリティリスク統括本部
情報セキュリティ戦略企画本部本部長 村山 厚氏

 現状、たとえばプラットフォームの多様化で攻撃される確率が上がっている。他にも新型コロナウイルスのパンデミックへの対応と働き方改革でテレワークの採用が加速しており、テレワーク環境を狙った攻撃が増えている。

 その結果、これまでは組織におけるITの脆弱性が狙われてきたが「これからは一人ひとりのセキュリティ意識の脆弱性が狙われます」と言う。オフィスで集まって働いていたのとは違い、自宅では一人で仕事をしているため、新たな攻撃に対し一人で対策を考え対処しなければならないのだ。

 実際に2020年度、2021年度に入ってからの数ヶ月で、様々なセキュリティインシデントが発生している。中でも標的型攻撃が変化しており、ランサムウェアと標的型攻撃の組み合わせが目立っている。ランサムウェアではファイルなどを暗号化して身の代金を要求するのではなく、脅迫の材料として情報を盗むようなものも出てきている。

 そして、もう1つ社会インフラに対する大規模な攻撃も目立っている。「これほど多種多様なインシデントがあった年は記憶にありません」と村山氏。被害を受け事業に影響のあった組織もあり、今後新たな攻撃がさらに激化してもおかしくない。2020年度はセキュリティに対する考え方の転換が求められ、より経営課題としてセキュリティ対策に取り組むべきだとも指摘する。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター かつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリストとして、クラウド、データベース、ビッグデータ活用などをキーワードに、エンタープライズIT関連の取材、執筆を行っている。

  • 関口 達朗(セキグチ タツロウ)

    フリーカメラマン 1985年生まれ。 東京工芸大学芸術学部写真学科卒業。大学卒業後、小学館スクウェア写真事業部入社。契約満期後、朝日新聞出版写真部にて 政治家、アーティストなどのポートレートを中心に、物イメージカットなどジャンルを問わず撮影。現在自然を愛するフリーカメラマンとして活動中。

バックナンバー

連載:Security Online Day 2021レポート
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5