――対策がしっかりしているようにみえる大企業でも、グループ末端の小さな拠点から侵入を許してしまうケースがある。サイバー攻撃から自社のネットワークを守るためには、どうすればいいのか。
これからは3つの投資が重要になると考えている。まず「人」。そして人の知見を生かすための「ネットワーク」と「分析エンジン」だ。
「人」とは、優秀なセキュリティ人材だ。泥棒の手口を熟知した刑事のような、豊かな経験知を持ち、どういう攻撃を仕掛けてくるのかを予測し、手を打てることが重要だ。そのためには世界中に張り巡らされたネットワークと、あらゆる攻撃パターンを迅速に分析する機械が必要になる。だが、こういった専門的なシステムを、一般企業がそれぞれ自前でそろえることは難しい。
当社のMSS(マネージドセキュリティーサービス)では、米国、インド、オーストラリア、イギリス、日本の、世界5か所に拠点を置き、300人のセキュリティ担当者が24時間365日リアルタイムで世界中のセキュリティ監視サービルを行っている。今年の春ごろからは、このMSSを一歩進め、客先へのスタッフ派遣サービスもアメリカから順次スタートしていく。大手銀行やITベンダーなど顧客のセキュリティ環境に関する長期的なアドバイザリーサービスもある。
海外進出とサイバーリスクの関係
――イランの原発への攻撃で知られたスタックスネットをはじめとして、重要施設への深刻なサイバー攻撃も報告されています。
産業設備のセキュリティ診断も我々の重要なサービスだ。電力やガス、化学工場などネットワーク化されていない制御系の設備でも絶対安全とはいえない状況になっている。こういった施設は、かつては独立のプロセスコントロールシステムが使われていたが、いまではウィンドウズやリナックスなどPCベースでコントロールしているため、ひとたび狙われると非常に高いリスクにさらされる。
ことに、直接間接問わず海外進出が進み、海外企業をグループ傘下に収めるといった動きが増大するなかで、企業グループのネットワークは、以前に比べて進入しやすい環境になっている。特にエネルギーなどのインフラはしっかりと守らなければならない。
次ページが続きます:
【課題は安全性と利便性の両立】
