サイバーレジリエンスの向上により、復旧を早める
東芝グループは140年以上にわたるデバイスやコンポーネント、装置、ソリューションといったフィジカルの知見に対し、AI、予測診断、センシング、最適化、制御、セキュリティといったサイバーの知見を掛け合わせることで、今の社会課題であるカーボンニュートラルやインフラレジリエンスの解決に取り組んでいる。そして、インフラレジリエンスの課題に対し、サイバーレジリエンスが重要な項目の一つだという。
今、社会産業の基盤・枠組みが変化している。これまでの化石燃料や地球資源に依拠した集中垂直統合型、リニア型のエコノミーから、これからは「分散×ネットワーク型」、再生エネルギーやモノの循環による「サーキュラーエコノミー型」へと移行していく。そこでは、デジタルを使ったつながりが前提になる。そのため、サイバーレジリエンスの確保が信頼のサーキュラーエコノミーになり、新たな循環価値が生まれると天野氏は述べる。
[画像クリックで拡大]
東芝では、サイバーレジリエンスを「インシデントに備えて影響を最小化でき、インシデントの発生時には早期に回復する能力」と定義している。天野氏はサイバーレジリエンスの模式図(下図)を示した。インシデントが発生するとシステムパフォーマンスが落ち込み、復旧すると元に戻る。この三角形の面積を最小化することが、サイバーレジリエンスを向上することにあたる。
[画像クリックで拡大]
この取り組みのポイントとして、インシデント発生前はセキュアな開発と脆弱性ハンドリングによるシステムの健全化はもちろん、脅威ハンティングによるリスクの未然防止、日頃の訓練を通したインシデントへの備えを挙げた。インシデント発生時には、その影響を最小化するために、リアルタイムの脅威情報と資産情報を活用した早期の検知、ログ情報を活用した適切な初動による影響の最小化を。インシデント発生後は、脅威情報やログ情報を活用したフォレンジックの迅速化、SIRTプロセスの自動化による抜け漏れのない確認と早期復旧が大切になるとした。
