- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」
今や企業にとって成長と競争力向上の必須条件となっているDX。しかし、DX推進によって生まれた新たな脆弱性により、サイバー攻撃の脅威が増大している事実を見落としている企業は多い。DX推進と並行して、どのようなセキュリティ対策を実施すべきか。サイバーセキュリティの専門家である名和利男氏が語った。
今や企業にとって成長と競争力向上の必須条件となっているDX。しかし、DX推進によって生まれた新たな脆弱性により、サイバー攻撃の脅威が増大している事実を見落としている企業は多い。DX推進と並行して、どのようなセキュリティ対策を実施すべきか。サイバーセキュリティの専門家である名和利男氏が語った。
「攻撃者の視点」が欠けた議論は“もはや無意味”
名和氏は、海上自衛隊や航空自衛隊などを経て、長年サイバーセキュリティの最前線で活躍してきた。民間企業に移ってからも、サイバーセキュリティ研究所の上級分析官など、さまざまな組織のセキュリティアドバイザーや委員を歴任。インシデントハンドリングの専門家として、CSIRT構築やサイバー演習の支援など幅広く活躍している。
そんな名和氏は、DX推進と並行して実施するセキュリティ対策について「脅威アクター(攻撃者)の視点の理解が欠かせない」と強調する。セキュリティ対策の本質は、「現実に悪者(脅威アクター)たちがいて、それから身を守るために対策する」ことにあるという。
そのため、脅威アクターの視点が欠けた「サイバーセキュリティ対策をどこまですべきか」「どのソリューションが良いか」「競合他社はどんなツールを導入しているか」などの漠然とした問いは、もはや無意味とも言える。
「必要なセキュリティ対策を知るためには、攻撃者の特性や戦略・戦術を学ぶことが必要です。学習コストはかかりますが、適切な対策を講じるために、ぜひ避けないでいただきたいと思います」(名和氏)
そんな名和氏は、DX推進と並行して実施するセキュリティ対策について「脅威アクター(攻撃者)の視点の理解が欠かせない」と強調する。セキュリティ対策の本質は、「現実に悪者(脅威アクター)たちがいて、それから身を守るために対策する」ことにあるという。
そのため、脅威アクターの視点が欠けた「サイバーセキュリティ対策をどこまですべきか」「どのソリューションが良いか」「競合他社はどんなツールを導入しているか」などの漠然とした問いは、もはや無意味とも言える。
「必要なセキュリティ対策を知るためには、攻撃者の特性や戦略・戦術を学ぶことが必要です。学習コストはかかりますが、適切な対策を講じるために、ぜひ避けないでいただきたいと思います」(名和氏)
この記事の続き >>
-
・脅威アクターは主に「5タイプ」、近年増えている手法とは?
・実はDXには「負の側面」もある? DXがもたらす、新たな「2つの脆弱性」
・ほとんどが無自覚…日本企業が抱えるハンディキャップ
・過去のインシデント対応から得た「6つの教訓」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
