リモート環境下でサイバー攻撃にどう対処すればよいか
以上が発表の概要だが、今回このサービスを取り上げたのは、リモート業務に対応して、自宅やサテライトオフィスなど、場所を限定せず、効率的かつ柔軟に遠隔からサイバー防衛の訓練や講義を受講できるからだ。
特に、リモート環境下では、従業員間の相互連携がより重要になるため、各種業務ツールを活用し、利便性の高い豊富な訓練メニューを提供。また、個人および組織におけるセキュリティスキル向上に向けて、コミュニケーション力やレジリエンスなど多様な評価を行い、段階的にスキルアップが図れるように、継続的な効果教育や訓練計画を提案するとしている。
さらに、人材面の強化のみならず、訓練で得られた課題に対し、システム面や運用面においても、日立が長年の社会インフラシステムの構築で培ってきた経験、運用ノウハウやITの技術をもとに、セキュリティ施策の改善支援も実施し、コンサルティングからセキュリティ施策の導入、運用までトータルに企業を支援するという。
日立はNxSeTAを重要な社会インフラへのサイバー攻撃に対応するための総合訓練、検証施設として、2017年に大みか事業所内に開設した。さらに2020年には、顧客の拠点でNxSeTAと同様の訓練を可能とする「ポータブルNxSeTA」を提供し、顧客ごとの環境やニーズに応じた多様なサービス展開を行ってきた。2017年以降、国内の重要インフラ事業者に数多くの訓練実績を持ち、2020年には述べ1000人が受講した。(写真1)
※クリックすると拡大画像が見られます
新サービスのオンライン発表会見で筆者が最も印象深かったのは、こうした訓練が必要な理由についての説明だ。日立製作所サービス&プラットフォームビジネスユニット制御プラットフォーム統括本部サービス・制御プラットフォームシステム本部制御セキュリティ設計部 部長の石場光朗氏はその理由について、図2を示しながら次のように説明した。
※クリックすると拡大画像が見られます
「重要インフラのサイバー攻撃の脅威が高まる中、攻撃を受けた際に被害範囲を最小限にとどめ、回復をいち早く行うことにより、システムを安全に維持することが最も重要だ。そのためにもセキュリティアセスメントや実践的な訓練を通じた運用、人材視点での現場力、レジリエンスの強化が必要になる」
すなわち、この訓練は「攻撃を疑似体験し、被害を最小限にとどめる」ことから始めるのがポイントだ。そして、その態勢を忘れずに維持するために繰り返して実施するのである。これはまさしく、「BCM(事業継続マネジメント)」の考え方そのものである。
今回の日立の新サービスは、その「ニューノーマル版」である。