日立ソリューションズ 続発するインシデントに提言

日立ソリューションズ セキュリティソリューション事業部 セキュリティデジタルソリューション本部 担当本部長の扇健一氏(左)とセキュリティデジタルソリューション本部 認証・クラウドセキュリティソリューション部 主任技師の辻敦司氏

医療、物流、食品、インフラなど、社会機能の維持に欠かせない業種でサイバーインシデントが相次いでいる。事業停止の影響は一企業のビジネスの域を超えサプライチェーン全体に波及。いまやセキュリティは経営の重要課題だ。企業を取り巻くサイバーリスクと求められる対策について、日立ソリューションズ(東京都品川区、森田英嗣社長)でセキュリティ啓発の任に就く扇健一氏と辻敦司氏に聞いた。

――サイバー攻撃によるインシデントが相次いでいます。企業を取り巻く現在のセキュリティ環境をどうみていますか?
 端的にいえば、急速に進むDXにセキュリティが追い付いていない。それがいまの環境でしょう。

犯罪者は脆弱性を見つけてどこからでも侵入してきますが、目的はお金を取ること。お金が取りやすいところは経済社会の重要な部分、つまり止まったら困るところです。ゆえに医療、金融、物流、食品、インフラなどの産業が攻撃される。必然的に影響は大きくなるわけです。

現在は大企業だけでなく、サプライチェーンを構成するすべての企業が狙われます。が、個別の攻撃ももちろんある。フィッシングメールでたまたま大企業のID・パスワードが盗めたら、ハッカーにとっては「幸運」です。まず間違いなく販売されますし、それを購入した別のハッカーが標的型メールを送ってくる。引っかかったら侵入されます。

加えて企業の守備範囲も広がっています。業務の垣根を越えてあらゆる情報を統合管理するERP(統合基幹業務システム)のほか、製造業では生産プロセスや製品のライフサイクルを一元管理するMES、PLMといったシステムが導入されている。それらがいまオンプレミスからクラウドに移行しつつあります。

DXの加速化で企業の守備範囲も広がっている(写真:Adobe Stock)

サーバーの負荷と将来的なスケーラビリティを考えてシステムをクラウドに移すのはよいのですが、システムのハイブリッド化は攻撃ポイントを増加させます。以前のように「境界防御」で守ればいいという時代ではない。サーバーそのものを守る対策の導入が進んできています。

ただ、ここで大事なのはシステムの接続部分のリスクアセスメント。さまざまな業務の情報が横串でつながり一元管理されるということは、侵入されたら即終了となりかねません。実際、システムの1カ所が止まったことで事業全体が止まる事態が多発しています。

そのため、つながりのリスクを分割、セグメント化しておく。そうすれば、万が一侵入されても全体が止まるリスクを低減できます。そこが意外と、できているつもりでできていない。「セキュリティ・バイ・デザイン」が徹底されていないということでしょう。