EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

世界のCISOは今何を危惧しているのか ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」 「HP Wolf Security CISO Panel」レポート

edited by Security Online   2022/03/09 08:00

 企業は、マルウェアやランサムウェアなどの脅威に加え、OT(Operational Technology)やレガシーシステムへの攻撃、M&Aから生じるリスク、インサイダーへの勧誘などに注意する必要に迫られている。米現地時間2月9日、HPが「CISO panel on cybersecurity trends for 2022 | HP Security」と冠したCISOラウンドテーブルを開催。TAG CyberのCEOでサイバーセキュリティアナリストのEd Amoroso氏をモデレーターとして、ユナイテッド航空 CISOのDeneen DeFiore氏、シーメンスUSA CSOのKurt John氏、HPのCISO Joanna Burkey氏、同パーソナルシステムズ部門 セキュリティグローバルヘッドのIan Pratt氏が参加して、2022年のサイバーセキュリティトレンドをテーマにした議論が展開された。

攻撃者がエコシステムを形成し、脅威も進化

 最初のテーマは、「なぜ世界中でハッキングされ続けるのか?──近年のサイバーセキュリティの課題とその対処について」。Amoroso氏はこの問題の答えは一つでないと考え各者に意見を求めた。まず回答したのは、ユナイテッド航空のDeFiore氏。

ユナイテッド航空 CISO Deneen DeFiore氏
ユナイテッド航空 CISO Deneen DeFiore氏

 「2021年を振り返ると、脅威は非常に多くの進化を遂げていました。攻撃者が新たな方法で組織に侵入したり、新たなゼロデイタイプの脆弱性、重要な脆弱性が公開されるイベントやサイバーインシデントが発生したりしました。つまり、攻撃者は侵入するための新しい方法を見つけているのです。特に、私たちのビジネスはデジタルに依存しています。すべてのビジネスプロセスには何らかの依存関係があり、組織内のデータだけでなくサプライヤーや顧客など、あらゆるデータが相互接続されています。これらの依存関係を理解することで、問題発生時に適切に対応できるのです」(DeFiore氏)

 社内外でさまざまな連携を行う企業にとって、業務を遂行しながら脆弱性に対応することは当たり前となっている。サイバー攻撃によってシステムをすべて止めるわけにはいかないからだ。今重要なのは、どうすれば組織にとってのリスクと影響を理解し、適切に対応できるかということ。これは世界的な流れであるとDeFiore氏は指摘する。

 また、「攻撃者たちが形成するエコシステムも重要視すべきです」と付け加えるのは、シーメンスUSAのJohn氏。サイバー攻撃は単独犯によって行われるのではなく、イノベーションによってさまざまな攻撃者が協力しあい、戦利品を分け合うビジネスが成立しているのだ。

TAG Cyber CEO Ed Amoroso氏
TAG Cyber CEO Ed Amoroso氏

 同氏に対してAmoroso氏は、工場や社会インフラを制御するOT(Operational Technology)領域における脅威についても意見を求めた。

 John氏は、「中東のある町は、50年以上前に当社からタービンを購入。私たちはそのタービンの修理を求められて対応し、今でも稼働しています。一方で、このタービンもソフトウェアで制御されていますが、ソフトウェアのライフサイクルははるかに短いと言えます。多くの国でインフラを近代化しようとしており、新旧のハードウェアやITシステムが融合したような状態になっています」と述べる。

 ITとOTが混在するような製造現場や制御施設では、双方を含む戦略的なロードマップを構築することで、よりよい形で統合していくための戦略が求められていると説明する。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 森 英信(モリ ヒデノブ)

    就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務やWebシステム開発事業を展開する会社・アンジーを創業。編集プロダクション業務においては、IT・HR関連の事例取材に加え、英語での海外スタートアップ取材などを手がける。独自開発のAI文字起こし・翻訳ツールなど活用した編集制作ワークフロー改善を実践中。

  • 岡本 拓也(編集部)(オカモト タクヤ)

    メディア部門 メディア編集部 EnterpriseZine編集を担当

バックナンバー

連載:Security Online Column

もっと読む

All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5