デジタル化とセキュリティ対策を同時に進める有効な手段
「標的型攻撃が注目され始めた10年前に比べると、攻撃者側の手法は年々高度化し、現在では生成AIなどの最新テクノロジーを駆使してより巧妙になっています。一方、デジタル空間では複数の技術要素が組み合わさって使用されているため、企業側のデジタルの仕組みがどんどん複雑化しており、サイバー攻撃から防御することは非常に困難です」と齋藤氏は話す。
フューチャー取締役 グループCTO
フューチャーアーキテクト
取締役副社長
齋藤洋平氏
「DXの進展により、クラウドをはじめさまざまな技術が業務の広範囲にわたって活用されるようになりました。その結果、攻撃者は以前に比べて企業の社内システムに入り込みやすくなっています。新しいテクノロジーを取り入れれば、その分、危険にさらされる可能性が高まることを認識すべきです」と語るのは、フューチャーのグループ会社として、セキュリティ対策に関するコンサルティングや製品導入支援などを行っているフューチャーセキュアウェイブの執行役員CTO、青嶋信仁氏である。
もちろん、企業として競争力を高め成長を続けていくためには、DXの積極的な推進による企業変革の実現が必要だ。ただし、デジタル化によって門外不出の知的財産や個人情報が流出する危険性を高めることは、何としても避ける必要がある。
では、テクノロジーが進化し続けている状況で、企業がデジタル化とセキュリティ対策を同時に進める有効な手段とは何か。フューチャーグループが提案するのは、「セキュリティライフサイクル」の実践である(図)。
一般にセキュリティ対策は、強力な対策ツールさえ導入すれば、それで十分だと思われがちだ。しかし、運用の不備や社内ルールの不徹底などが“穴”となって、攻撃者に付け入られるケースが非常に多い。
「パスワードが初期設定のままであったとか、必要なログが取れる設計になっていないために脅威が検知されなかったなど、初歩的なミスで侵入されてしまうケースが珍しくありません。ツールに過度に依存するのではなく、経営戦略にひも付いたセキュリティ管理の全体構想から、環境やルール作り、実際の運用状況の可視化と対策まで、一気通貫でライフサイクルを回していくことが求められます」と語るのは、フューチャーセキュアウェイブ代表取締役の稲垣哲也氏だ。
フューチャーセキュアウェイブ代表取締役
稲垣哲也氏
同社は、企業のセキュリティ対策を支援するエキスパートとして、セキュリティライフサイクルを構築するためのコンサルティングを行っている。長年にわたってセキュリティ事故対応に携わってきた豊富な知見を基に、現状調査から全体構想の設計、対策の実施、検証・評価、運用のサイクルを回しながら、企業のセキュリティ対策を継続的に進化させる支援をしている。
「セキュリティ体制は、一度固めたらそれで終わりではありません。経営戦略に沿って新しいテクノロジーを取り入れたら、新しい脅威に備えてルールや運用をどんどん変えていかなければなりません。ビジネスのデジタル化と歩調を合わせてセキュリティ体制をブラッシュアップしていくためにも、セキュリティライフサイクルを回し続けることが有効なのです」と稲垣氏は説明する。
