迫るサイバー攻撃の脅威
企業はなにをするべきか？【後編】 特別広告企画／DNP大日本印刷

村本 はい。セキュリティは技術の進化を常に追いかけるのが宿命。現在、DNPでは物理セキュリティはもちろん、Webサイトや社内ネットワークの脆弱性に対処する製品・サービス、さらには情報セキュリティコンサルティングや社員教育にまで守備範囲を広げています。

西本 つまり、情報セキュリティを構成する物理的対策、組織・人的対策、技術的対策をすべて提供できるわけですね。

サイバー攻撃にマニュアル的な対処は通用しない

村本 ところで、これからの日本企業が抱えるセキュリティの課題をお伺いしたいのですが。

西本 日本の組織はマニュアル通りに対応するのは得意です。しかし、近年被害が急増しているサイバー攻撃には通用しない。想定外の攻撃への対処が必要ですから。そうなると情報を日々収集しながら、サイバー攻撃へ臨機応変に対処できる人材の養成が求められます。その人材は、企業のIT運用者やセキュリティを指揮する方が最適です。もちろん、臨機応変に対処するには訓練が必要。それも想定外の状況のなかで。私としては、待ったなしで取り組んでほしい課題ですが、村本さんはどうでしょうか。

村本 同感です。政府の発表では、情報セキュリティ技術者はスキル不足も含めて24万人も足りない状況です。特に、サイバー攻撃にチームで対処する、いわゆるCSIRT（シーサート：Computer Security Incident Response Team：コンピュータやネットワークを監視し、発生した問題に対処する組織）に必要な人材は危機的に不足しています。これまで企業は、セキュリティを監視するSOC（ソック：Security Operation Center）という機能を外部委託するのが一般的でした。今後は、このSOCと連携するCSIRTを社内に持たないと、急増するサイバー攻撃に対処するのは困難だと考えます。

西本 問題は、外部委託したSOCからの情報を社内で活用できる人材が乏しいということ。そうした問題の解決にはやはり、社内でサイバー攻撃に素早く対処できる要員、CSIRTを養成するのが合理的だと思います。

急がれるCSIRT要員の養成
DNPの新たな回答「TAME Range」

村本 昨今のサイバー攻撃の多くはプロの仕事であり、100％の防御は不可能。侵入を前提にした対策が求められます。つまり、侵入を許しても、素早く検知し、影響範囲を特定し、被害を最小限に抑えるCSIRT要員が必要です。しかし、現状、人材確保は難しい。そこでDNPでは、CSIRT養成プログラムの提供を開始しました。これは世界トップレベルのサイバーセキュリティ技術を持つIAI（イスラエル・エアロスペース・インダストリーズ）の「TAME Range（テイムレンジ）」という訓練システムで、DNPは代理店販売しています。また、今年3月に、TAME Rangeの訓練プログラムが学べる「サイバーナレッジアカデミー」を設立しました。講習は5日間コースで、7割が実戦訓練です。訓練では模擬社内IT環境のなかに本物のマルウェアを侵入させ、4人1組のチームで攻撃に対処します。その際、対処を指揮するリーダー役と対処要員の役を交代しながら訓練します。ちなみに、ソフトは最新の攻撃手法に対処するためにアップデートされていきます。