NECがサイバーセキュリティで協業する理由 攻撃への対処とリスクへの備えを同時に解決
昨今、パートナー企業との共創を軸にビジネス展開を進める企業が増えつつある。これからは、サプライチェーン全体でセキュリティを担保しておくことが事業継続に不可欠だからだ。2018年12月、NEC、トレンドマイクロ、三井住友海上火災保険の3社が、協業による新たなサービスをスタートしたのはその最たる例だろう。サイバー攻撃への対処とリスクへの備えを同時に解決する、この取り組みの狙いとは――。
サイバー攻撃が企業の経営の重要なリスクに
―― サイバー攻撃の被害が増えるとともに、攻撃の手口が巧妙になっているようです。今やすべての企業が攻撃を受ける可能性があります。
執行役員
SI・サービス&エンジニアリング担当 システムプラットフォーム担当
橋谷直樹
橋谷直樹氏(以下、橋谷) そのとおりです。かつてサイバー攻撃の対象は大手企業や重要インフラが中心でした。しかし、さまざまなモノがつながる現代社会では、IoT(モノのインターネット)やサプライチェーンなどセキュリティの脆弱性を狙った攻撃が増えています。中小企業も含めたあらゆる企業が狙われているわけです。自社から情報が漏洩するようなことがあれば、取引先との関係を損なうだけでなく、賠償責任などを問われることにもなりかねません。
大三川彰彦氏(以下、大三川) 当社は2018年に創業30周年を迎えました。ウイルス対策のパターンファイルをフロッピーに入れてお客様に届けていた創業当初から考えると、隔世の感があります。
懸念されるのは、攻撃者の手口が年々巧妙になってきていることです。大げさでなく、攻撃者もAI(人工知能)やビッグデータを使ってシステムの脆弱性を見つけ攻撃してきます。自社のシステムの穴をいかに速く発見し、対策を行うかが重要です。
その支援として、当社では脆弱性発見コミュニティ「Zero Day Initiative(ZDI)」を運営しています。世界で報告されるゼロデイ脆弱性のうち、約66%がZDIで発見されるほど、その実力には自信を持っています。ただし、攻撃者もさるもので、わずか1秒の間に、世界で数千、数万のウイルスが開発されるような状況です。まさにイタチごっこになっています。
中村光身氏(以下、中村) お二人のお話のように、サイバー攻撃が企業にとって大きなリスクになっています。例えば工場のIoT機器などが攻撃を受け、生産が停止すれば事業に大きなインパクトを与えます。その点で、セキュリティ対策は情報部門だけの問題ではなく、経営者の最重要課題といえます。
