SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

Security Online Press

企業は増え続ける脆弱性に対処できるのか? カギを握るセキュリティリーダーの役割と対策の第一歩

軍や防衛産業を経てサイバー歴約30年、Tenableの最高セキュリティ責任者が日本企業へ提言

 AIやクラウドの導入が拡大している昨今だが、多くの企業がその利便性や優位性ばかりに気を取られ、脆弱性への対策が疎かになっている。新たなテクノロジーには新たな脅威が伴うものだが、皆さんはただ技術を導入するだけでなく、リスクまで含めて包括的にキャッチアップできているだろうか。今回は、米サイバー軍の支援や、ロッキード・マーティンでのCSIRT設立に携わるなど、約30年間にわたりサイバー情勢の最前線で戦ってきたロバート・フーバー(Robert Huber)氏にインタビューを行った。同氏は現在、エクスポージャー管理プラットフォームを提供するTenable(テナブル)で、最高セキュリティ責任者を務めている。欧米に比べセキュリティ分野で遅れをとる日本企業が、今後向き合うべき脆弱性対策のアジェンダとは何か。また、セキュリティリーダーに求められる役割とは?

サイバー脅威のほとんどは「ただ放置されてきただけ」

──現在はTenableのCSO(Chief Security Officer)を務めておられますが、キャリアのスタートは米空軍だったとお聞きしています。

フーバー氏:はい、最初は米空軍のプログラマーでした。当時は、まだ「サイバー」という言葉すら使われていなかった時代です。最初の任期を終えた後も、空軍予備役として18年間勤務し、主にNSA(米国家安全保障局)やサイバー軍の支援を行っていました。また、ロッキード・マーティンでCSIRT設立に携わったり、エネルギー省傘下のアイダホ国立研究所でセキュリティリサーチャーを務めたりもしました。キャリアを通じて、毎日がサイバー犯罪との戦いですね。

 Tenableでは、複数の役職を担っています。まずはCSOとして、製品・アプリケーションのセキュリティや、フィジカル(物理)セキュリティ、さらには従来型のサイバーセキュリティを含む、全般的なセキュリティ業務を統括しています。加えて、リサーチ部門の責任者も務めており、全世界4万4000社の顧客に向けたエクスポージャー管理を支える業務を担当しています。

 社外では、複数のスタートアップ企業にセキュリティアドバイザーとして関わっています。また、大統領の国家安全保障電気通信諮問委員会(NSTAC)にも助言を行っています。

──米空軍に入隊した約30年前と今を比べると、サイバー空間の様子は大きく変化したことでしょう。

フーバー氏:そうですね。世界では常に紛争が起こっていますが、軍事的な視点でサイバー空間が戦いの「領域」となった点は、特に重要な変化の一つです。以前から金銭目的の攻撃者は存在していましたが、現在ではそれが戦闘の一部として扱われるようになっています。

──企業が直面している脅威についてはどう感じていますか。

フーバー氏:昨今のめまぐるしい技術進歩のせいで、トリッキーな攻撃ばかりが注目されがちですが、実際に目にする攻撃の多くは基本的なサイバーハイジーンで対抗が可能で、本当は既に修正や対処がされているべきものです。つまり、ほとんどはニュースで報じられるような劇的な攻撃ではなく、既知の脅威だということです。「ただ放置されているだけ」なのです。

 多くの攻撃や侵害が、組織が認識しながらも未対策であることに起因しています。時折、「サイバーはセクシーだ(魅力的、かっこいいなどの意)」と冗談交じりに言われることがありますが、私から言わせれば決してセクシーな問題ではありません。

 ですから、企業がとりあえずやるべきことは、自社環境全体の脆弱性を特定し、サイバーハイジーンに取り組むことです。それだけで大部分の脅威には対抗が可能なのです。

次のページ
攻撃者はクラウド防御を「破る」のではなく「通り抜ける」

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

名須川 楓太(編集部)(ナスカワ フウタ)

2022年よりBiz/Zineで取材編集や執筆を担当。2024年4月、EnterpriseZine編集部に加入。サイバーセキュリティ、データ・テクノロジーに携わる方、テクノロジーによる変革を牽引するCIOやCDO、CISOに向けた情報を発信します。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20281 2024/10/30 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング