大日本印刷

迫るサイバー攻撃の脅威
企業はなにをするべきか?【後編】

特別広告企画/DNP大日本印刷

いま、日本企業にしのび寄るサイバー攻撃の魔の手。大切な資産である情報が知らぬ間に失われる脅威にさらされています。特に従業員が使うPCやサーバー等における、セキュリティの脆弱性を突く標的型攻撃への備えは緊急を要する課題です。まず、考えたいのは多層防御を可能にするソフトの導入。しかし、情報セキュリティの人材不足が深刻化する日本では、高度なサイバー攻撃に対処する要員の養成も急がれるのが現状です。そこでDNPでは、情報セキュリティの専門家であり、優れたIT 技術者の育成にも取り組まれている、(株)ラックの西本氏をお招きして、サイバー攻撃に対処する要員養成についてのご意見を伺いました。

前編はコチラ

ICカード事業から広がったDNPの情報セキュリティ事業

西本 DNPさんは印刷会社ですが、情報セキュリティ分野に参入したきっかけを伺えますか。

村本 DNPは、今まで通帳やキャッシュカードをはじめとする重要印刷物や個人情報等、お客様の大切な情報を扱ってきました。そして、1980年代前半のICカードの開発をきっかけに、ICチップ上で動作するOSやアプリ、さらにはPCからICカード内の情報の書き込みや、ICカードに演算処理させるドライバも自社開発するようになりました。ですから、情報セキュリティ分野は決して飛び地ではなく、情報管理の経験を活かした分野だと考えています。

西本 そうですか、印刷産業はある意味で情報産業ですね。明治9年の創業から140年間も情報管理に取組まれてこられた。情報を守ることに関しては先駆者なのかも知れません。ICカードにも情報管理の概念が必須ですから、スムーズに参入できたわけですね。

村本 ICカードとは認証技術です。モノやヒトが正しい相手であるか、データに改ざんがあるか否かを証明するための技術ですから。ICカードはクレジットカードやIDカード、さらには電子マネーとしても普及し、既に情報セキュリティのキーデバイスになっています。

西本 すると、現在、情報セキュリティ分野の商材は、やはりICカード周りが中心ですか。

村本 いえ。情報セキュリティを高いレベルで維持するには、ICカードや入退室管理、監視カメラといった物理セキュリティだけでは不十分です。企業は常にサイバー攻撃の脅威に直面しており、ネットワーク上のセキュリティ対策も必要。内部犯行やミスによる情報漏洩を防ぐには、守るべき重要情報を定義し、取扱いルールを定め、PCだけでなくスマートフォンやタブレット等のデバイスに対する未知の脅威の検証も欠かせません。

西本 そうですね、ITはどんどん進化し、ある一時期の技術環境を基準にしたセキュリティでは対応しきれない。だから、PDCAを繰り返すことが重要だということですね。

次ページ急がれるCSIRT要員の養成
お問い合わせ
DNP大日本印刷株式会社
情報セキュリティのご相談ならDNP
http://www.dnp.co.jp/works/security/
関連サイト
サイバーナレッジアカデミー
https://www.dnp.co.jp/cka/