座談会@ZDNet

AIと連携して“ヒューマンエラーを減らす”未来--CSIRT座談会(6) - (page 4)

山田竜司 (編集部) 吉澤亨史 2017年03月07日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 ある一定の条件で暗号化されたものであればいいという話で、そういうものがきちんと、本当は政府からの指導が出てくれば、多分対策の仕方は変わってくるのだと思います。今はないので、とりあえず事後対応しましょう、といった風潮になっていますので、必死になってさまざまな企業が頑張っています。

 村上氏:結局、そういう政策はできないけど、守らなくてはいけないから何とかしましょうという感じで政策を打ち出さざるをえないという背景もあるような気もしますね。あとはアカウンタビリティという意味でのCSIRTという要求も、外圧的にはあると思います。東京五輪に向けてということも当然あるでしょう。ですから、3年後の東京五輪の頃にはCSIRTの範囲や内容が変わっているかも知れませんね。

 北村氏:たとえば商工会議所単位でまとめるようなことをしないと、小さいところは厳しい。


大成建設 社長室 情報企画部部長 Taisei-SIRTリーダー 北村達也氏

 村上氏:そもそも、中小企業の底上げをしないと日本全体のレベルが上がらないというのが、ニュアンスとして私には理解しにくくて。日本の事業やGDPを動かしている企業が一体どれくらいあるのかというと、一部上場だと考えたら3000社ほどです。それが全体のどれくらいを占めているのか。

 そこを守れば被害範囲を相当カバーできるのか、あるいは中小までレベルを高くしないと、実は高いレベルの企業も狙われるという想定で底上げしているのか。いろいろな見方があるとは思います。

 北村氏:「守られていないインフラ」がそこにあるということが問題になるかも知れませんね。

 村上氏:IoTは、もう課題として顕在化していますから。機器の問題ではなくて、IoTを使ってサービスがどんどん立ち上がっていく中で、サービスを提供するキャストがいっぱいいます。誰がどの範囲まで責任を持つのということは、もっと議論されるべきという気がします。

 IoTなど新技術への対応もそうですが、いろいろなセキュリティ対策を考えても抜け道があるので、情報漏えいはなくならない。だから、インシデント対応も考えてないといけない。原因はマルウェアだけではないですよね。

 北村氏:先ほどのAIとかそういうのは機械にやらせても、最後は人間ですからということはあります。そこをどう押さえるかという。

 茂岩氏:ある程度機械で読み取って楽をしても、最後にそれが本当に安全かどうかは人が見ないといけなかったり。ケースバイケースだったりすると、それが何を扱っているか、本当に知っている人でないとできないというところがあります。

 村上氏:意外と難しいのは、インシデントをいつ終息させるのか。対応対策をして、何かあったらリカバリすればいい。でも本当にこれで終わりなのか、もう問題はないのか。この体制をいつまでやるのか。恒常的な組織があれば、普段の業務の中で継続してみていけますが、バーチャル組織の場合だと、いつ解散させたらいいのかということは悩みます。――悩みは尽きませんが、ぜひこうした話を今後も多くのCSIRTの方々と考えたいと思います。

 <了>

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]