内側も信用できない--これからのセキュリティはIDが基準:マイクロソフト提言

ZDNet Japan Staff 2019年02月13日 06時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 日本マイクロソフトは2月12日、企業幹部などを対象にサイバーセキュリティの普及や啓発を呼び掛けるイベント「Microsoft Security Forum 2019」を開催した。政府の「サイバーセキュリティ月間(2月1日~3月18日)」に合わせた恒例の取り組みで、従来のネットワーク境界からIDをベースとするセキュリティ対策のアプローチの変化を提言した。

セキュリティの“ラストワンマイル”

 冒頭の基調講演には、内閣サイバーセキュリティセンター(NISC) 副センター長の山内智生氏が登壇、2018年7月28日に閣議決定された新たな「サイバーセキュリティ戦略」を中心に解説した。

 サイバーセキュリティ戦略は2015年に策定され、2018年から3カ年の新たな戦略では、2015年以降の環境変化を踏まえて内容をブラッシュアップした。当時は、スマートフォンの普及やIoTの登場などを背景としてサイバー空間の現実世界への広がりを意識したものだったが、2018年現在ではスマート家電やFinTechなどを例に、両者の“一体化”が始まっており、「サイバー空間と現実世界でできることが増え、さまざまなリスクも顕在化しつつあり、目指すべきは“サイバーセキュリティエコシステム”」(山内氏)という。

内閣官房 内閣サイバーセキュリティセンター(NISC) 副センター長 内閣参事官の山内智生氏
内閣官房 内閣サイバーセキュリティセンター(NISC) 副センター長 内閣参事官の山内智生氏

 NISCは近年、サイバーセキュリティの取り組みにおいて「全員参加」というメッセージを打ち出す。その背景にはセキュリティにつきまとう“面倒”や“不便”といったイメージから対策が後手に回り、実際に被害に遭ってようやく取り組んでも、“その場限り”となりがちなことがある。山内氏は、セキュリティの実効性を高めていく上では“自分事”として意識し、関係者が連携・協力し合う継続的な取り組みこそが重要だと説く。それを表現した言葉が“サイバーセキュリティエコシステム”であるようだ。

 これを踏まえた施策の要点には、(1)セキュリティの取り組みの持続性、(2)リスクマネジメント、(3)参加・連携・協働――の3つを挙げる。(1)では、セキュリティばかりを優先させるのではなく、テクノロジのもたらす利便性を確保しながらのバランスが肝心という。(2)では、「リスクゼロ」は不可能という認識に立ってリスクを適切に評価し低減させていく。(3)では、(1)や(2)のような主体的なセキュリティへの取り組みをベースとしつつ、単独では困難な領域において周囲と“つながり”対応していくというものになる。

 「インフルエンザ対策に例えるなら、うがいといった健康管理を自身で心がけながら、流行が始まれば病院や保健所と連携し、感染が拡大すれば都道府県や国とも連携していく。セキュリティ対策においても自分で取り組めるところから着手し、連携や協働を通じて取り組む範囲を広げていただきたい」(山内氏)

 こうしたセキュリティへの取り組み方について、大規模な企業や組織では認識とともに具体的な行動が広がり始めた一方、山内氏は中小企業や若年層が“ラストワンマイル”として課題にあると指摘した。大規模な企業や組織に比べて人材や資金などに制約のある中小企業では、セキュリティ対策の実行に余裕がなく、若年層では脅威やリスクに関するリテラシーの醸成が急がれるという。

 NISCでは、中小企業向けにセキュリティ対策の進め方を解説する資料を提供したり、サイバーセキュリティ月間では若年層にも人気のアニメーション作品とのコラボレーションを通じて関心を高めてもらったりしている。山内氏は、この他にも2020年の東京五輪に向けた連携や協働の体制構築、東南アジア諸国を中心とした国際連携の枠組みの拡大といった推進策の現状を紹介した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]