2016/06/17
誌面情報 vol55
止める判断が求められる
このレジリエンスを考えた時に、組織単体がいくら頑張っても限界があり、自分が依存してるもの、依存されてるものも含めて、どうやって機能を確保していくかを互いに調整しながら対策していくことが求められる。これが今のネットワーク型社会に求められることだろう。
ただし、複雑化した社会の中では、自分がどこまでのサプライヤーなどのステークホルダーとつながってるのか、何に依存してるかを、すべて把握することは難しく、事前の対策を完璧にするとか、水際で食い止めるということは、もはや限界だ。したがって、レジリエンスの概念にあるように、いざ突破された時の対応能力、レスポンス能力というものを積み上げていくことが求められてくる。
システムに関して言えば、大量・高速処理、24時間365日運用、リアルタイム処理、ネットワーク化、分散処理、マルチプラットフォーム、マルチベンダー、クラウドコンピューティング、ビッグデータ、IoTなどのキーワードが今のシステムには要求されている。
私が20年ほど前に勤めていた銀行では、当時からもちろん大量高速処理をしていたが、今ほどのスピードと量は考えられなかったし、365日24時間リアルタイムでの処理も求められていなかった。
何かシステム障害や事故があれば、人海戦術で何とか処理できたことが多かったが、今ではそれは困難だ。
一方、ここ10年ほどのICT障害事例を見ると、発生分野や、社会・経済活動への影響パターンが多様化していることがわかる。
ネットワークでつながったシステムは、障害が発生した時に、広がる連鎖障害を早く食い止めないと経済的損失がどんどん増加してしまう。ネットワーク経由で他のシステムの不具合が及んでくる可能性もある。
昔は、銀行も行員とベンダーがほぼ一緒にシステムを作り上げていたので、何か不具合が発生しても、どこに脆弱性がありそうだとか、次にダウンするとすればどの辺だというのが、お互いにわかっていたので、電話1本で連携・対応することができたが、今日のようなマルチベンダー体制では、システム障害・事故が発生した際に、どのシステムが悪さをしてるかというのが、なかなか把握しにくい。「なんだか今日はシステムのパフォーマンスが悪い。オペレーションが多いせいなのか」と、単なるシステムの不具合と思わせるようなサイバー攻撃も登場している。ベンダーに問い合わせても、「うちのせいじゃないと思います」とたらいまわしにされ、原因はいつまでも特定できない。逆に言うと、サイバー攻撃はそういうところを突いてくる可能性もある。
セキュリティーに関しては、いろいろなツールやセンサーも開発されているが、後付けでそういったものを入れても限界がある。また、基幹システムが老朽化・複雑化・肥大化し、例えば老朽化されたモジュールの上に、いろんなアプリケーションが上乗せされているようなことも多く複雑怪奇で、それを設計した人達は引退しているという世界になってしまっている。
できれば、後付けにするのではなく、システムの更新の時期を早めてでも、基本設計の段階でサイバー攻撃を意識したシステムの脆弱性をカバーするような仕組みを入れておくことが望ましい。
誌面情報 vol55の他の記事
- セキュリティとレジリエンシーの融合
- サイバー攻撃の正体
- 止める判断が求められる 企業のBCPにおける自然災害とサイバーリスク
- 年金機構の情報漏えい事案から学ぶ サイバー攻撃最悪のシナリオ
- IT-BCPの発展と課題
おすすめ記事
-
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2026/07/14
-
-
AIによるメール監査で悪意なき不正リスクを事前に検知
昨今、企業の不祥事が多発している。不正会計や金銭の着服、独占禁止法で禁止される談合やカルテルなどが発覚することで企業の信用が失墜し、業績悪化にいたるケースが多い。企業の不正を防ぐ方法で有効なのが、社内のメールモニタリング(メール監査)だ。国際訴訟・不正調査のパイオニアであるFRONTEO(東京都港区)は、リーガルテック分野で培ったノウハウから自社開発したAIエンジン「KIBIT(キビット)」をコア技術に、メール監査で企業の不正リスクを検知するサービスを提供する。膨大な量の電子データから、どのように不正を発見し、未然に防ぐのか。代表取締役社長の守本正宏氏に話を聞いた。
2026/07/13
-
-
困難な工場のサイバーセキュリティ強化机上訓練で隠れていた現場力を発掘(参天製薬)
製造業にとって最も避けたい、売上に直結するサイバー攻撃による工場の稼働停止。しかし、セキュリティ対策の導入は工場ならではの困難があり、簡単にはいかない。参天製薬(大阪市北区、伊藤 毅代表取締役社長)は、サプライアーのランサムウェア感染をきっかけに、2017年から国内外の工場のサイバーセキュリティ対策を強化。工場との対話を重ね、着実に進めている。
2026/07/10
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2026/07/05
-
「情シス任せ」「コンサル任せ」では終わる
社会機能の維持に欠かせない業種でサイバーインシデントが相次いでいます。事業停止の影響は一企業のビジネスの域を超えサプライチェーン全体に波及。いまやセキュリティは経営の重要課題です。企業を取り巻くサイバーリスクと求められる対策について、日立ソリューションズの扇健一氏と辻󠄀敦司氏に聞きました。
2026/07/03
-






※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方