SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Column

東芝が3ステップで進める「ゼロトラストシフト」 “持続可能な社会”を実現するためのセキュリティとは

「Trellix Xpand Digital Japan 2022」講演レポート

 東芝グループでは、インフラサービス企業の責務として、製品・システム・サービスの「安心」と「安全」、また「事業継続性」の確保を目標にサイバーレジリエンスへの取り組みを進めている。サイバーセキュリティセンター センター長である天野隆氏は、Trellix Xpand Digital Japanにおける講演「東芝グループのサイバーレジリエンスへの取り組み」で、東芝がこれまで進めてきたセキュリティ運用度高度化に向けた取り組みと、今後のゼロトラスト化に向けた考え方について紹介した。

サイバーレジリエンスの向上により、復旧を早める

 東芝グループは140年以上にわたるデバイスやコンポーネント、装置、ソリューションといったフィジカルの知見に対し、AI、予測診断、センシング、最適化、制御、セキュリティといったサイバーの知見を掛け合わせることで、今の社会課題であるカーボンニュートラルやインフラレジリエンスの解決に取り組んでいる。そして、インフラレジリエンスの課題に対し、サイバーレジリエンスが重要な項目の一つだという。

 今、社会産業の基盤・枠組みが変化している。これまでの化石燃料や地球資源に依拠した集中垂直統合型、リニア型のエコノミーから、これからは「分散×ネットワーク型」、再生エネルギーやモノの循環による「サーキュラーエコノミー型」へと移行していく。そこでは、デジタルを使ったつながりが前提になる。そのため、サイバーレジリエンスの確保が信頼のサーキュラーエコノミーになり、新たな循環価値が生まれると天野氏は述べる。

社会・産業の基盤・枠組みの変化
社会・産業の基盤・枠組みの変化
[画像クリックで拡大]

 東芝では、サイバーレジリエンスを「インシデントに備えて影響を最小化でき、インシデントの発生時には早期に回復する能力」と定義している。天野氏はサイバーレジリエンスの模式図(下図)を示した。インシデントが発生するとシステムパフォーマンスが落ち込み、復旧すると元に戻る。この三角形の面積を最小化することが、サイバーレジリエンスを向上することにあたる。

サイバーインシデントとサイバーレジリエンス
サイバーインシデントとサイバーレジリエンス
[画像クリックで拡大]

 この取り組みのポイントとして、インシデント発生前はセキュアな開発と脆弱性ハンドリングによるシステムの健全化はもちろん、脅威ハンティングによるリスクの未然防止、日頃の訓練を通したインシデントへの備えを挙げた。インシデント発生時には、その影響を最小化するために、リアルタイムの脅威情報と資産情報を活用した早期の検知、ログ情報を活用した適切な初動による影響の最小化を。インシデント発生後は、脅威情報やログ情報を活用したフォレンジックの迅速化、SIRTプロセスの自動化による抜け漏れのない確認と早期復旧が大切になるとした。

次のページ
「セキュリティライフタイムプロテクション」とは

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Column連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16325 2022/07/29 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング