SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

経営層はサイバーセキュリティをどう捉えているのか?


 2016年2月29日、日本IBMはプレスやアナリスト向けセミナーを開催し、セキュリティに関する調査結果や同社のセキュリティ戦略について解説した。同社が発表した「2015 IBMセキュリティ・スタディー」および「Tokyo SOC 情報分析レポート」についてのポイントを紹介する。

経営トップから見る、サイバーセキュリティ

 同日、日本IBMは日本版「2015 IBMセキュリティ・スタディー」と題したセキュリティ意識調査結果をリリースした(参考:2015 IBM セキュリティ・スタディー)。回答者は世界28ヶ国、18業種に渡り、CISOを除く経営層702名(うち日本は44名)。同社 執行役員 セキュリティ事業本部本部長 兼 日本IBM CISO 志斉聡子氏が結果を発表した。

 この調査から経営層がサーバーセキュリティをどう捉えているかが浮かび上がる。

日本アイ・ビー・エム 執行役員 セキュリティ事業本部本部長 兼 日本IBM CISO 志斉 聡子氏

 例えば危機感。今後2年以内に自社に影響を及ぼすサイバーセキュリティ事故が起こる確率を問うたところ、「0~25%」が51%、「25~50%」が23%を占めた。予測とはいえ、危機感はさほど高くないように見える。  

 経営層が脅威の対象とみているものは何か。脅威トップ3を選択してもらったところ、トップは「悪意を持った個人・組織・ハッカー」で70%、次に「組織化された犯罪集団」で54%。  

 実はこの回答はあまり正しくない。志斉氏は「セキュリティ専門家からみた最大の脅威は(調査結果で次点となる)『組織化された犯罪集団』と『外国政府からの攻撃』です」と指摘する。前者はさておき、後者の回答は19%で低い。見落とされている、あるいはまだ脅威として認識されていないということだ。志斉氏は経営層がセキュリティリスクを正しく理解するために「社内外での協業、協力、教育を積極的に行ってください」と促した。  

 続けて志斉氏は、2016年度のIBMセキュリティ戦略について解説した。これまでのように境界線における防御、インテリジェンスを統合することは継続しつつ、新たに加えるものとして「3C」を挙げる。これは「コグニティブ」、「クラウド」、「コラボレーション」の頭文字を指す。「IBMのセキュリティアドバンテージと3Cの活用が、お客様のさらなるセキュリティ対策強化につなります」と志斉氏は言う。  

 「コグニティブ」はWatsonに象徴されるような、データを理解し、推論し、学習するシステムだ。大量かつリアルタイムなインテリジェンス技術とコグニティブ技術を組み合わせることで、アナリストの生産性向上や、高精度かつ迅速な脅威診断を狙う。  

 「クラウド」はクラウド環境を支援するためのラインナップを拡充することを指す。「企業のクラウド環境やハイブリッド環境に対応した製品やサービス、包括的なソリューションを提供します」と志斉氏。なお同社は2015年9月にクラウド環境を想定し、セキュリティ管理を行う「IBM Cloud Security Enforcer」を発表している。  

 「コラボレーション」は専門家や関係者など幅広く連携することを指す。「コラボレーティブ・ディフェンス(共同防衛)」とも言われている。これまでのようなセキュリティソリューションの統合に加え、脅威情報をリアルタイムに共有する「IBM X-Force Exchange」、カスタムアプリを相互利用する「IBM App Exchange」などを通じて、「みんなで協力して防衛力を強化する」ことを狙う。

次のページ
ランサムウェア攻撃が増加、バックアップ取得などの対策を

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7794 2016/03/04 17:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング