SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

Security Online Press

LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか

【米国発の脅威動向】ベリタス フィールドCISO ジョイ・パーサー博士

 ランサムウェアの深刻な被害がたびたび話題になる中で、2024年2月にユーロポールがランサムウェア攻撃グループ「LockBit」の摘発と関連犯罪インフラのテイクダウンを行い、警察庁も協力したとの発表があった。ただし、その後もLockBitによる活動は報道されている。今、グローバル規模で何が起こっているのか、そして企業はどのようにセキュリティに取り組んでいくべきか。ベリタステクノロジーのフィールドCISOであるジョイ・パーサー(Dr. Joye Purser)博士に話を訊いた。

ゼロトラストが浸透する一方、信頼・関係性だけは希薄にしないで

 パーサー博士は18年間にわたり米国政府のセキュリティ分野で指揮を執り、米国国防総省での経験も持つ人物だ。たとえば、2021年に発生したコロニアルパイプライン社へのランサムウェア攻撃の際は、CISA(Cybersecurity and Infrastructure Security Agency:サイバーセキュリティ・インフラセキュリティ庁)の上級幹部としてことに当たっていた。

 IPA(情報処理推進機構)が公表する『情報セキュリティ10大脅威』においても2016年以来、9年連続でランクインするなど、日本でもランサムウェアによる被害は依然として多発している。「過去5年間だけでもサイバー攻撃による大きな被害を米国で確認している。コロナ禍でのリモートワークの増加はもちろん、国家レベルの犯罪者やサイバーギャングといった脅威アクターが洗練され、潤沢な資金調達ができるようになったことが1つの要因だ」とパーサー博士。これにあわせて米国企業でも対策は進んでいるが、その進捗は業界によって差があるとも指摘する。

 規制が厳しく、リスクに対する許容度が非常に低いことから金融業界と通信業界では対策が進んでいるとした。また、同様の理由から日本の大手製造業でも対策が前進してきた印象があるとも所感を述べる。

 サイバーセキュリティ対策が進んでいるのは民間企業だけでなく、各国政府機関においても変化がある。2023年12月に日本と米国、韓国の国家安全保障担当の高官らが会談を設け、サイバー脅威への対策強化を示したように「国際的なコラボレーションが増えている。これは非常に良い兆しだ」と話す。

 「(サイバー脅威が巧妙化する中)対策において最も重要なのは『関係性』だ。ここには各国政府機関の協力もあれば、業界ごとの取り組みも含まれる。サイバー脅威へ対応するためには、互いの信頼が欠かせない」(パーサー博士)

 たとえば米国では、セキュリティリーダーが一堂に会してディナーや会議をすることが頻繁に行われているという。こうした“信頼を築く”ための場を各都市で設けることで、CISOやセキュリティ担当者による情報共有が活性化している。

 なお、米国ではこうした会議やイベントを開催する際、ユーザー企業から推薦される形でセキュリティベンダーなどがスポンサーになるケースが多いという。そのため、セキュリティ担当者の交流だけでなく、ベンダーからの最新情報も提供されるなど、双方にメリットがある立て付けになっているというわけだ。

次のページ
LockBitにかかわる一連の騒動、専門家はどう見る?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/19516 2024/04/17 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング