SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Column

世界のCISOは今何を危惧しているのか ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」

「HP Wolf Security CISO Panel」レポート

 企業は、マルウェアやランサムウェアなどの脅威に加え、OT(Operational Technology)やレガシーシステムへの攻撃、M&Aから生じるリスク、インサイダーへの勧誘などに注意する必要に迫られている。米現地時間2月9日、HPが「CISO panel on cybersecurity trends for 2022 | HP Security」と冠したCISOラウンドテーブルを開催。TAG CyberのCEOでサイバーセキュリティアナリストのEd Amoroso氏をモデレーターとして、ユナイテッド航空 CISOのDeneen DeFiore氏、シーメンスUSA CSOのKurt John氏、HPのCISO Joanna Burkey氏、同パーソナルシステムズ部門 セキュリティグローバルヘッドのIan Pratt氏が参加して、2022年のサイバーセキュリティトレンドをテーマにした議論が展開された。

攻撃者がエコシステムを形成し、脅威も進化

 最初のテーマは、「なぜ世界中でハッキングされ続けるのか?──近年のサイバーセキュリティの課題とその対処について」。Amoroso氏はこの問題の答えは一つでないと考え各者に意見を求めた。まず回答したのは、ユナイテッド航空のDeFiore氏。

ユナイテッド航空 CISO Deneen DeFiore氏
ユナイテッド航空 CISO Deneen DeFiore氏

 「2021年を振り返ると、脅威は非常に多くの進化を遂げていました。攻撃者が新たな方法で組織に侵入したり、新たなゼロデイタイプの脆弱性、重要な脆弱性が公開されるイベントやサイバーインシデントが発生したりしました。つまり、攻撃者は侵入するための新しい方法を見つけているのです。特に、私たちのビジネスはデジタルに依存しています。すべてのビジネスプロセスには何らかの依存関係があり、組織内のデータだけでなくサプライヤーや顧客など、あらゆるデータが相互接続されています。これらの依存関係を理解することで、問題発生時に適切に対応できるのです」(DeFiore氏)

 社内外でさまざまな連携を行う企業にとって、業務を遂行しながら脆弱性に対応することは当たり前となっている。サイバー攻撃によってシステムをすべて止めるわけにはいかないからだ。今重要なのは、どうすれば組織にとってのリスクと影響を理解し、適切に対応できるかということ。これは世界的な流れであるとDeFiore氏は指摘する。

 また、「攻撃者たちが形成するエコシステムも重要視すべきです」と付け加えるのは、シーメンスUSAのJohn氏。サイバー攻撃は単独犯によって行われるのではなく、イノベーションによってさまざまな攻撃者が協力しあい、戦利品を分け合うビジネスが成立しているのだ。

TAG Cyber CEO Ed Amoroso氏
TAG Cyber CEO Ed Amoroso氏

 同氏に対してAmoroso氏は、工場や社会インフラを制御するOT(Operational Technology)領域における脅威についても意見を求めた。

 John氏は、「中東のある町は、50年以上前に当社からタービンを購入。私たちはそのタービンの修理を求められて対応し、今でも稼働しています。一方で、このタービンもソフトウェアで制御されていますが、ソフトウェアのライフサイクルははるかに短いと言えます。多くの国でインフラを近代化しようとしており、新旧のハードウェアやITシステムが融合したような状態になっています」と述べる。

 ITとOTが混在するような製造現場や制御施設では、双方を含む戦略的なロードマップを構築することで、よりよい形で統合していくための戦略が求められていると説明する。

次のページ
「1対多攻撃」へのシフトによる攻撃の効率化

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Column連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15627 2022/03/09 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング