東芝が3ステップで進める「ゼロトラストシフト」 “持続可能な社会”を実現するためのセキュリティとは
「Trellix Xpand Digital Japan 2022」講演レポート

東芝グループでは、インフラサービス企業の責務として、製品・システム・サービスの「安心」と「安全」、また「事業継続性」の確保を目標にサイバーレジリエンスへの取り組みを進めている。サイバーセキュリティセンター センター長である天野隆氏は、Trellix Xpand Digital Japanにおける講演「東芝グループのサイバーレジリエンスへの取り組み」で、東芝がこれまで進めてきたセキュリティ運用度高度化に向けた取り組みと、今後のゼロトラスト化に向けた考え方について紹介した。
サイバーレジリエンスの向上により、復旧を早める
東芝グループは140年以上にわたるデバイスやコンポーネント、装置、ソリューションといったフィジカルの知見に対し、AI、予測診断、センシング、最適化、制御、セキュリティといったサイバーの知見を掛け合わせることで、今の社会課題であるカーボンニュートラルやインフラレジリエンスの解決に取り組んでいる。そして、インフラレジリエンスの課題に対し、サイバーレジリエンスが重要な項目の一つだという。
今、社会産業の基盤・枠組みが変化している。これまでの化石燃料や地球資源に依拠した集中垂直統合型、リニア型のエコノミーから、これからは「分散×ネットワーク型」、再生エネルギーやモノの循環による「サーキュラーエコノミー型」へと移行していく。そこでは、デジタルを使ったつながりが前提になる。そのため、サイバーレジリエンスの確保が信頼のサーキュラーエコノミーになり、新たな循環価値が生まれると天野氏は述べる。

[画像クリックで拡大]
東芝では、サイバーレジリエンスを「インシデントに備えて影響を最小化でき、インシデントの発生時には早期に回復する能力」と定義している。天野氏はサイバーレジリエンスの模式図(下図)を示した。インシデントが発生するとシステムパフォーマンスが落ち込み、復旧すると元に戻る。この三角形の面積を最小化することが、サイバーレジリエンスを向上することにあたる。

[画像クリックで拡大]
この取り組みのポイントとして、インシデント発生前はセキュアな開発と脆弱性ハンドリングによるシステムの健全化はもちろん、脅威ハンティングによるリスクの未然防止、日頃の訓練を通したインシデントへの備えを挙げた。インシデント発生時には、その影響を最小化するために、リアルタイムの脅威情報と資産情報を活用した早期の検知、ログ情報を活用した適切な初動による影響の最小化を。インシデント発生後は、脅威情報やログ情報を活用したフォレンジックの迅速化、SIRTプロセスの自動化による抜け漏れのない確認と早期復旧が大切になるとした。
この記事は参考になりましたか?
- この記事の著者
-
吉澤 亨史(ヨシザワ コウジ)
元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア