左から、齋藤洋平氏、金丸恭文氏、稲垣哲也氏、青嶋信仁氏
クラウド、AI、IoTなどテクノロジーの急速な進化によってビジネスが拡大する一方で、そうした技術を悪用したサイバー攻撃はますます高度化している。ランサムウェアによる被害をはじめとするインシデントも頻発しており、対応に苦慮している企業は少なくない。高まり続ける脅威に企業はいかに向き合うべきか。対策として「セキュリティライフサイクル」を提唱するフューチャーグループの4人に話を聞いた。
攻撃側の高度化と防御側の複雑化というギャップ
生成AIの急速な普及とともに、ビジネス変革や新たな市場の創造、業務効率化への期待が高まっている。テクノロジーの飛躍的な進化はそれまで不可能だったことを可能とし、企業の競争力を高め、 ビジネスを非連続に成長させる原動力にもなっている。
皮肉なことに、企業を狙うサイバー攻撃者も同様にテクノロジーの進化による恩恵を享受しており、昨今のDX(デジタルトランスフォーメーション)の広がりは、それだけ攻撃対象が広がっていることを意味する。
「インターネットの普及によって、経済活動がこれまでのリアルな空間からデジタル空間へとシフトし、デジタル経済圏は急激に拡大してきました。リアルとデジタルの両方のリスク管理が求められる今、セキュリティ対策には発想の転換が必要です」と語るのは、ITコンサルティングを中心に幅広いサービスを提供するフューチャーグループのCEOで、フューチャー代表取締役会長兼社長を務める金丸恭文氏だ。
フューチャー代表取締役会長兼社長 グループCEO
金丸恭文氏
特に経営層のセキュリティ意識について次のように警鐘を鳴らす。
「デジタル空間には知的財産や機密情報といった資産が多く存在するにもかかわらず、長年、リアルな経済空間と向き合ってきた日本の経営者の多くが、デジタル経済圏のリスクを具体的にイメージできないようです。攻撃されることへの現実味が薄いせいか、日本企業のセキュリティ対策への投資金額は、先進国の中でも極めて低い。DXが経営の中核に据えられる今、さらにその中核としてセキュリティ対策にしっかり取り組むべきです」
ビジネスにおいてクラウドやAI、IoTなどの活用が拡大するのに伴い、運用が複雑化している。その隙を狙った攻撃も高度化しており、「攻撃側の高度化と防御側の複雑化というギャップが大きな問題です」と、フューチャー取締役 グループCTOで、フューチャーアーキテクト取締役副社長も務める齋藤洋平氏は指摘する。
冒頭で生成AIについて触れたが、生成AIを活用することで初心者でも高度なコーディングが可能になった。それは攻撃者にとっても同じで、誰もが簡単に脅威を生み出せる時代となった結果、企業が攻撃にさらされるリスクも、以前とは比較にならないほど高まっている。
