2017/12/07
待ったなし!サイバー攻撃対応の手法
丸山社長はサイバー攻撃対応には慣れが必要で、演習は重要とした
サイバー攻撃が増加・巧妙化する中、企業にはセキュリティシステムの構築だけでなく、それを支える人材育成が急務となっている。サイバーセキュリティ人材育成トレーニングプログラムの「デロイト サイバーアカデミー」を提供するデロイト トーマツ リスクサービスの丸山満彦社長に話を聞いた。
「近年のサイバー攻撃は最新の技術を用いた組織ぐるみのものが多い。攻撃側は違法な手段もとるが守備側はそういうわけにもいかず、対応も後手に回りがちだ」と丸山社長はサイバー空間では守備側が不利であることを説明。今後は「人の力とAI(人工知能)を組み合わせた守りが主流となっていく」と予想。AIについては機械学習をさせ、アルゴリズムを向上させることが必要となる。守りの戦略を立て、インシデント対応を行う人については「思い込みや根拠のない判断による行動は命取りになる。教育を受けさらに経験を積むことこそが大事」と丸山社長は提供するサイバーセキュリティ人材の育成トレーニングプログラム「デロイト サイバーアカデミー」の意義を述べた。
丸山社長は空手に例え「座学は型、演習は実戦」と説明、座学で意識付けを行い、知識をつけ、トレーニングを演習で行う。演習で行動を繰り返し、慣れることによって守る力がついてくるという。「デロイト サイバーアカデミー」ではその企業に合った人材を育成するトレーニングを、組織ごとにコンサルティングしたうえでカスタマイズし提供。海外も含めた施設に顧客を呼んで行うほか、顧客の方に出張し、模擬環境を作って提供することも可能。ITだけでなく、最近は外部ネットワークとの接続や汎用OSの利用で攻撃の脅威が増す、工場やインフラといった制御セキュリティ向けなども対応する。
新たな取り組みとして11月、大日本印刷と提携。必要に応じて、大日本印刷が日本国内において提供する、イスラエル企業IAI(イスラエル・エアロスペース・インダストリーズ)開発の体験型実践演習システム「TAME Range」の使用も選択肢に加わった。「提供できる訓練の幅が拡がった」と丸山社長は評価。今後は「講師陣の増強も含め、サービス全体を強化したい」としている。
丸山社長はサイバー攻撃から身を守る手段として経営者の理解が重要とし、経営層のトレーニング参加も推奨している。また「サイバー攻撃で情報を奪うのも、メモ書きを盗み見たり、競争相手とつながって情報を聞いたりするようなリアルなスパイ行動も根は同じ」と丸山社長。また地政学リスクがサイバー世界に与える点も大きいという。守るべきものをはっきりさせ、サイバー世界だけでなく物理的なものも含めた対策が重要である点を強調。そのうえで、「サイバーは自衛が前提」とし、人材育成も含めたサイバーセキュリティ対策の導入を訴えた。
(了)
リスク対策.com:斯波 祐介
- keyword
- サイバーセキュリティ
- サイバー攻撃
- デロイトトーマツ
待ったなし!サイバー攻撃対応の手法の他の記事
おすすめ記事
-
ピンチをチャンスに変えた危機時の広報
あらぬ風評を立てられることは、会社の存続に関わる大きなリスク。創業90 年を超える老舗工務店の小林創建(長野県松本市、小林稔政社長)はこの春、まさにそうした危機に直面した。「社長が新型コロナウイルスに感染した」というデマが突然広まったため。小林稔政社長は「強い焦燥感に駆られた」と振り返る。コロナ不安からのデマ・風評が多数発生しているなか、同社がどのように難局を乗り切ったのかを取材した。
2020/09/25
-
女性活躍に向けた環境整備が逆風下で強み発揮
新型コロナの流行でクローズアップされたテレワークやオンライン会議。急速な導入が生産性の低下や不平等感の発生といった課題を生む一方、就業環境の改善やブランドイメージの向上に弾みをつける企業もある。「マナラ化粧品」の通販事業を行うランクアップ(東京都中央区、岩崎裕美子社長)は、一貫して進めてきた働き方改革の取り組みを生かしていち早くニューノーマルに対応。新規の施策や企画を打ち出して情報発信し、社員の働きがいを高めながら顧客ニーズに応えている。
2020/09/25
-
コロナ対応から見えてきた課題と強化すべきポイント
新型コロナウイルスの感染拡大に加え、近い将来の発生が予想される巨大地震、激甚化する風水害、事業継続を脅かす事象は増える一方だ。が、数多の危機を乗り越えて得た教訓は大きい。これまでの取り組みの何が機能し何が足りないのかが明らかになってきた。地震・津波を想定した事前対策に早くから取り組んできた鈴与グループの後藤大輔室長に、見えてきた課題と強化すべきポイントを語ってもらった。
2020/09/25
