専門家が教えるDX時代のセキュリティ、「GDPR」「DevSecOps」「CSF」…その本質は?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
デジタル技術を活用して現在のビジネスを再構築する「デジタル・トランスフォーメーション(DX)」の進展に伴い、クラウドやAI(人工知能)、IoT(モノのインターネット)、ロボットなどさまざまな先進技術が利用されるようになった。そこで改めて考えなければならないのが「セキュリティ」だ。これまで考えられなかった危険・リスクが顕在化するDX時代に求められる、セキュリティの正しい姿とは何か。多摩大学大学院 西尾 素己氏、JPCERTコーディネーションセンター 洞田 慎一氏、キヤノンマーケティングジャパン 石川 滋人氏が議論した。モデレータは日経BP総研フェロー 桔梗原 富夫氏が務めた。
多摩大学大学院 ルール形成戦略研究所 首席研究員 西尾 素己氏、
JPCERTコーディネーションセンター 早期警戒グループ担当部長・マネージャ 洞田 慎一氏、
キヤノンマーケティングジャパン セキュリティソリューション事業企画部 部長 石川 滋人氏
DX実現に不可欠な先進技術が抱えるセキュリティの課題
日経BP総研 桔梗原 富夫氏(以下、桔梗原氏):まずはDX時代の新たな脅威について、ご意見をお聞かせください。多摩大学大学院 西尾 素己氏(以下、西尾氏):サイバー攻撃はこれまでと比べ、明らかに変質しています。2010年前後は、愉快犯やハクティビスト(政治的・社会的なメッセージ性を持つネット犯罪者)といった、自己顕示欲を満たしたり政治的思想を表現したりすることを目的とする攻撃が多数派でした。その後、「サイバー攻撃のビジネス化」が進行します。現在はさらに進んで、サイバー空間におけるスパイ活動である「サイバーエスピオナージ」が活発化しています。
ルール形成戦略研究所 首席研究員
西尾 素己氏
幼少期より世界各国の著名ホワイトハットと共に互いに各々のサーバーに対して侵入を試みる「模擬戦」を通じてサイバーセキュリティ技術を独学。 ITベンチャー企業での新規事業立ち上げや、セキュリティベンダーでの基礎研究に従事したのちに大手検索エンジン企業に入社。その後、米国会計系コンサルティングファーム、多摩大学大学院 ルール形成戦略研究所、米安全保障系シンクタンクに着任。
キヤノンマーケティングジャパン 石川 滋人氏(以下、石川氏):一般的な企業はIPS(侵入防止システム)やファイアウォール、アンチウイルス、アンチスパム、サンドボックスなどの対策を実施していますから、それらをかいくぐるのは容易ではないと考えられてきました。ところが、現在のサイバー攻撃は非常に巧妙化しています。たとえば、あるマルウェアは、仮想OSでは動作しない仕組みを持ち、サンドボックスでは検知できません。また、あるランサムウェアは、感染後に支払いを求めるポップアップを表示しますが、それは偽装で、本当の目的はバックドアを仕掛けることにあります。
セキュリティソリューション事業企画部 部長
石川 滋人氏
1987年、キヤノン販売(現キヤノンマーケティングジャパン)に入社。 2003年よりセキュリティ事業の本格立上げに参画。2016年7月より現職。情報処理安全確保支援士。
桔梗原氏:DX時代のテクノロジーとして、多くの組織がクラウドを活用しています。クラウドの普及に伴う脅威についてはいかがでしょうか。
この記事の続き >>
・クラウド・IoTにおけるセキュリティの勘所は?
・「DevSecOps」は本当に有効か?「CSF」が注目される理由は
・ルールの明確化は、攻めのデータ活用を後押しする
・求められるのは、ルールと想像力とバランス感覚
・クラウド・IoTにおけるセキュリティの勘所は?
・「DevSecOps」は本当に有効か?「CSF」が注目される理由は
・ルールの明確化は、攻めのデータ活用を後押しする
・求められるのは、ルールと想像力とバランス感覚
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
