名和利男氏が語る「ゼロトラスト」のススメ、データ侵害82％…DXが生む脆弱性の防ぎ方

ようこそゲストさん

ビジネス+ITを始める

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

さまざまな企業がDX（デジタルトランスフォーメーション）に取り組み、デジタル化が急速に進む一方でサイバーリスクへの懸念が高まっている。サイバー攻撃に備えるために、ソリューションの選定や実装に注力する企業が多く見られるが、サイバーディフェンス研究所専務理事上級分析官の名和利男氏は、「それだけでは防ぎきれない」と警鐘を鳴らす。そこで取り入れたいのが、ゼロトラストの考え方だ。DXとサイバーリスクの関係や、ゼロトラスト導入の要点について、名和氏に聞いた。

DXによって82％が「データ侵害」発生

　まず、サイバーディフェンス研究所専務理事上級分析官の名和利男氏はDXについて、「DXを魔法のつえのように思っている方もいますが、そう簡単にはいきません。日本に先行している海外でも実際にDXに着手し、失敗した事例がいくつもあります」と語る。

　その証左の1つとして名和氏は、米国のリサーチ会社CyberGRX社とPonemon Institute社が2022年に行った調査結果に言及。これはITセキュリティの専門家と経営幹部を対象に、DXがサイバーリスクに与える影響を調べたものであり、そのアンケート調査結果の一部が以下である。

回答者の82％は、DXの結果として組織で少なくとも1回のデータ侵害が発生した

回答者の42％は、少なくとも2～5回のサイバーイベント（セキュリティ事故）を経験した

回答者の55％は、これらの違反のうち少なくとも1つはサードパーティーによって引き起こされた

※「サードパーティー」とは自らのセキュリティコントロールが効かないところで、たとえば他社が構築・提供しているシステムやサービスを指す。

　この調査結果を踏まえて名和氏は、「多くの組織はDXを急速に進めたことで、自社に脆弱性を発生させてしまっているのです」と語る。さらに同調査では、DX推進にITセキュリティの専門家が十分に関与していない結果が出ており、それにより多くの企業が安全なDXプロセスを確保できていない。

　なぜDXはサイバーインシデントを誘発してしまうのか。そして企業は、名和氏が推奨するゼロトラストをいかに採用すれば良いのか。ここからはよりさまざまな観点から考察していく。

この記事の続き＞＞
・名和氏が「ゼロトラストが最善策」と言うワケ
・ゼロトラスト採用への第一歩は「発見」と「アセスメント」
・ゼロトラスト成熟への「3段階」と超重要な「3つのキーワード」