日立の新サービスにみる「ニューノーマル時代のサイバー防衛訓練」とは - (page 2)

松岡功

2021-06-03 07:00

リモート環境下でサイバー攻撃にどう対処すればよいか

 以上が発表の概要だが、今回このサービスを取り上げたのは、リモート業務に対応して、自宅やサテライトオフィスなど、場所を限定せず、効率的かつ柔軟に遠隔からサイバー防衛の訓練や講義を受講できるからだ。

 特に、リモート環境下では、従業員間の相互連携がより重要になるため、各種業務ツールを活用し、利便性の高い豊富な訓練メニューを提供。また、個人および組織におけるセキュリティスキル向上に向けて、コミュニケーション力やレジリエンスなど多様な評価を行い、段階的にスキルアップが図れるように、継続的な効果教育や訓練計画を提案するとしている。

 さらに、人材面の強化のみならず、訓練で得られた課題に対し、システム面や運用面においても、日立が長年の社会インフラシステムの構築で培ってきた経験、運用ノウハウやITの技術をもとに、セキュリティ施策の改善支援も実施し、コンサルティングからセキュリティ施策の導入、運用までトータルに企業を支援するという。

 日立はNxSeTAを重要な社会インフラへのサイバー攻撃に対応するための総合訓練、検証施設として、2017年に大みか事業所内に開設した。さらに2020年には、顧客の拠点でNxSeTAと同様の訓練を可能とする「ポータブルNxSeTA」を提供し、顧客ごとの環境やニーズに応じた多様なサービス展開を行ってきた。2017年以降、国内の重要インフラ事業者に数多くの訓練実績を持ち、2020年には述べ1000人が受講した。(写真1

 新サービスのオンライン発表会見で筆者が最も印象深かったのは、こうした訓練が必要な理由についての説明だ。日立製作所サービス&プラットフォームビジネスユニット制御プラットフォーム統括本部サービス・制御プラットフォームシステム本部制御セキュリティ設計部 部長の石場光朗氏はその理由について、図2を示しながら次のように説明した。

 「重要インフラのサイバー攻撃の脅威が高まる中、攻撃を受けた際に被害範囲を最小限にとどめ、回復をいち早く行うことにより、システムを安全に維持することが最も重要だ。そのためにもセキュリティアセスメントや実践的な訓練を通じた運用、人材視点での現場力、レジリエンスの強化が必要になる」

 すなわち、この訓練は「攻撃を疑似体験し、被害を最小限にとどめる」ことから始めるのがポイントだ。そして、その態勢を忘れずに維持するために繰り返して実施するのである。これはまさしく、「BCM(事業継続マネジメント)」の考え方そのものである。

 今回の日立の新サービスは、その「ニューノーマル版」である。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]