- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
DXの進展は多くの人々にデジタル活用の機会をもたらし、ネットワークを介したさまざまな人とデータのつながりによって、日々新たな価値を生み出している。その一方でサイバーセキュリティの現場では、未知のリスクに対応するため、求められる要件やアーキテクチャも大きく変化してきている。セキュリティの大変革期ともいえる現在、いかに環境変化に強いサイバーセキュリティアーキテクチャを構築し、システムと組織の回復力(レジリエンス)を担保していくのか。DXおよびデジタルセキュリティの分野で活躍する、名古屋工業大学の佐々木 弘志氏が解説する。
最新技術に加え、組織や運用も含んだ包括的なセキュリティ変革を
2024年7月19日、世界の各地でシステム障害がほぼ同時に発生する、史上最大規模のITインシデントが発生した。原因は、エンドポイントにおける挙動を監視するEDR(Endpoint Detection and Response)製品アップデートの失敗だった。ユーザーのWindows端末がブルースクリーンエラーとなり、世界中で重大なIT障害が発生。約850万台のデバイスに影響があったとされ、航空、金融、自動車工場、病院、放送メディアなどの重要インフラサービスや、工場システムが打撃を受けたという。
この重大なインシデントについて、名古屋工業大学産学官金連携機構ものづくりDX研究所客員准教授の佐々木弘志氏は、「社会や企業のITインフラへの依存度の高さと、EDRのような、高度がゆえにシステム影響の大きいセキュリティソリューションが内包するリスクを浮き彫りにした」と分析する。
「セキュリティソリューションも重要インフラの一部であると、認識を改めさせられる事案でした。SaaS利用1つとっても、そのソリューションが何らかの理由でダウンすれば、事業全体の断絶につながる可能性があります。サイバー攻撃だけではなく、ITインフラの安定性までを含めた、事故対応計画およびBCP(事業継続計画)の作成と、事故発生を前提としたリスク管理を推進していく必要があります」(佐々木氏)
ビジネス環境の変化が激しい現代、DXを安心・安全に推進しながら勝ち残っていくためには、環境変化に強いアーキテクチャが不可欠だ。それを実現するには、最新のセキュリティ技術を導入するだけでなく、組織体制や運用を含んだ「守り方」全体を、トランスフォーメーション(変革)していく必要がある。
次章から、そうしたサイバーセキュリティの要件およびアーキテクチャ、さらに優先的に解決すべき課題と対策について、佐々木氏がより詳細に解説する。
この重大なインシデントについて、名古屋工業大学産学官金連携機構ものづくりDX研究所客員准教授の佐々木弘志氏は、「社会や企業のITインフラへの依存度の高さと、EDRのような、高度がゆえにシステム影響の大きいセキュリティソリューションが内包するリスクを浮き彫りにした」と分析する。
「セキュリティソリューションも重要インフラの一部であると、認識を改めさせられる事案でした。SaaS利用1つとっても、そのソリューションが何らかの理由でダウンすれば、事業全体の断絶につながる可能性があります。サイバー攻撃だけではなく、ITインフラの安定性までを含めた、事故対応計画およびBCP(事業継続計画)の作成と、事故発生を前提としたリスク管理を推進していく必要があります」(佐々木氏)
ビジネス環境の変化が激しい現代、DXを安心・安全に推進しながら勝ち残っていくためには、環境変化に強いアーキテクチャが不可欠だ。それを実現するには、最新のセキュリティ技術を導入するだけでなく、組織体制や運用を含んだ「守り方」全体を、トランスフォーメーション(変革)していく必要がある。
次章から、そうしたサイバーセキュリティの要件およびアーキテクチャ、さらに優先的に解決すべき課題と対策について、佐々木氏がより詳細に解説する。
この記事の続き >>
-
・KADOKAWAや江崎グリコの事件から学ぶべきは「回復力」
・DX時代のサイバーセキュリティ課題を解決する3つのポイント
・メリハリをつけた防御プランと実効力の高いセキュリティのあり方
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
