2017/12/07
待ったなし!サイバー攻撃対応の手法
サイバー攻撃が増加・巧妙化する中、企業にはセキュリティシステムの構築だけでなく、それを支える人材育成が急務となっている。サイバーセキュリティ人材育成トレーニングプログラムの「デロイト サイバーアカデミー」を提供するデロイト トーマツ リスクサービスの丸山満彦社長に話を聞いた。
「近年のサイバー攻撃は最新の技術を用いた組織ぐるみのものが多い。攻撃側は違法な手段もとるが守備側はそういうわけにもいかず、対応も後手に回りがちだ」と丸山社長はサイバー空間では守備側が不利であることを説明。今後は「人の力とAI(人工知能)を組み合わせた守りが主流となっていく」と予想。AIについては機械学習をさせ、アルゴリズムを向上させることが必要となる。守りの戦略を立て、インシデント対応を行う人については「思い込みや根拠のない判断による行動は命取りになる。教育を受けさらに経験を積むことこそが大事」と丸山社長は提供するサイバーセキュリティ人材の育成トレーニングプログラム「デロイト サイバーアカデミー」の意義を述べた。
丸山社長は空手に例え「座学は型、演習は実戦」と説明、座学で意識付けを行い、知識をつけ、トレーニングを演習で行う。演習で行動を繰り返し、慣れることによって守る力がついてくるという。「デロイト サイバーアカデミー」ではその企業に合った人材を育成するトレーニングを、組織ごとにコンサルティングしたうえでカスタマイズし提供。海外も含めた施設に顧客を呼んで行うほか、顧客の方に出張し、模擬環境を作って提供することも可能。ITだけでなく、最近は外部ネットワークとの接続や汎用OSの利用で攻撃の脅威が増す、工場やインフラといった制御セキュリティ向けなども対応する。
新たな取り組みとして11月、大日本印刷と提携。必要に応じて、大日本印刷が日本国内において提供する、イスラエル企業IAI(イスラエル・エアロスペース・インダストリーズ)開発の体験型実践演習システム「TAME Range」の使用も選択肢に加わった。「提供できる訓練の幅が拡がった」と丸山社長は評価。今後は「講師陣の増強も含め、サービス全体を強化したい」としている。
丸山社長はサイバー攻撃から身を守る手段として経営者の理解が重要とし、経営層のトレーニング参加も推奨している。また「サイバー攻撃で情報を奪うのも、メモ書きを盗み見たり、競争相手とつながって情報を聞いたりするようなリアルなスパイ行動も根は同じ」と丸山社長。また地政学リスクがサイバー世界に与える点も大きいという。守るべきものをはっきりさせ、サイバー世界だけでなく物理的なものも含めた対策が重要である点を強調。そのうえで、「サイバーは自衛が前提」とし、人材育成も含めたサイバーセキュリティ対策の導入を訴えた。
(了)
リスク対策.com:斯波 祐介
- keyword
- サイバーセキュリティ
- サイバー攻撃
- デロイトトーマツ
待ったなし!サイバー攻撃対応の手法の他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/10/01
-
-
-
ERMにおける実行性の強化
企業は、リスクに対する組織の適切な行動を管理するためにオペレーショナルリスクとコンダクトリスクといったリスクカテゴリーを設定し管理を実施していることが多い。オペレーショナルリスク管理は、過去の操業上の失敗事例を分析して同種の事例の再発を予防するための管理である。換言すれば、過去・現在の状況を踏まえ、それを将来に延長して対応するフォワードルッキングなアプローチの一種といえる。他方、コンダクトリスク管理は、将来の環境が必ずしも過去と同様ではないことも踏まえ、組織行動の特徴を理解した上で、組織行動を律する根底の部分(組織文化と表現することもある)を意識して、不測の事態を招かないための制御を行う活動といえる。
2024/09/25
-
-
海外工場の労働環境を把握 課題を明らかに
「ミキハウス」のブランドでベビー服や子供服、靴、玩具などの販売を世界中に展開する三起商行が、委託先のミャンマー工場の人権侵害を指摘されたのは2016年11月だった。同社は第三者機関を設立して調査。結果をもとに工場に改善を依頼し、実行された。その後、各種方針や規範を策定し、2019年には人権デュー・デリジェンスの取り組みを開始。責任あるサプライチェーンの構築に力を注いでいる。
2024/09/25
-
Q&Aで解説 実務課題の超ヒント
「危機時の広報はどう連携する?」「DXで危機管理担当者の不足は解消する?」など、企業の危機管理担当者はさまざまな疑問を抱えながら業務にあたっています。本紙はこの半年間で聞いた読者の声を「Q(Question)」として集約、危機管理に詳しいコンサルタントに提示して「A(Answer)」をもらいました。実務課題の超ヒント、リスク管理・危機管理編の後編です。
2024/09/24
-
リスク評価はサプライヤーの協力が不可欠
人権を尊重したサプライチェーンの構築が求められている。先行して法整備を進めてきた欧州を中心に、各国で規制強化が進む。日本政府も2022年にガイドラインを策定し、取り組み支援に動き出した。人権デューデリジェンスに取り組むために、何が必要か。グローバルなプラットフォームでサプライヤーの労働環境を含めたESG関連の情報収集と分析、提供などを行うSedex。同社のインプルーブメントエグゼクティブである山本梓氏とリレーションシップマネージャーの日野陽介氏に聞いた。
2024/09/24
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方