DX時代に求められる
「サイバー・トランスフォーメーション」とは

IoTやAI、クラウドを駆使したデジタル・トランスフォーメーションはビジネスを推進する大きな力だが、それらは同時に、サイバー攻撃者側の能力を高めることにもなる。この事実を踏まえると、DXを構成するさまざまな要素を適切に活用した新しいセキュリティ対策、サイバー・トランスフォーメーションが求められている。

 いま、あらゆる企業がデジタル・トランスフォーメーション(DX)の波に直面し、さまざまなテクノロジーを活用して新しい価値を生み出そうともがいている。

 DXとは単なる情報化ではなく、ビジネスのあり方そのものを変えるアプローチだ。例えばInternet of Things(IoT)を活用して、これまで収集していなかったさまざまな現場のデータを収集し、適材適所で組み合わせたマルチクラウドやハイブリッドクラウド上に構築したAI/機械学習基盤で分析して新しい知見を引き出し、その結果をビジネスにフィードバックしていく……という具合だ。さもなければ、市場競争の中で取り残されてしまうだろうという危機感は、多くの企業が感じているだろう。

 さて、メディアでは、こうしたDXの明るい面ばかりにスポットが当てられがちだ。しかしそこにはリスクも潜む。なぜなら、DXを実現するさまざまなテクノロジーを、サイバー犯罪者・攻撃者の側も享受できるからだ。便利な道具や技術が生まれれば、それを悪用する人が出てくる例は古今東西限りないが、DXも例外ではない。

DXはサイバー攻撃者にとってもチャンスに

日本IBM セキュリティー事業本部 コンサルティング & SI 理事/パートナー小川真毅氏
日本IBM
セキュリティー事業本部 コンサルティング & SI 理事/パートナー
小川真毅氏

 日本IBM セキュリティー事業本部 コンサルティング & SI 理事/パートナーの小川真毅氏は、DX時代の課題を次のように説明する。

 「この先、膨大な数のIoTやOperation Technology(OT)、制御システムがネットワークにつながるが、攻撃者にとってそれは、約208億の『入口』『侵入口』ができることを意味する。また、クラウド環境は便利なものだが、攻撃者にとっても同じだ。攻撃ツールや情報の公開が容易になるほか、ASP/SaaS的に攻撃を行い、レベニューシェアを行うモデルも登場している。マルウェアや攻撃ツールの作成はアジャイル開発で行われ、ナレッジを共有しやすくなっている。AIも攻撃者にとっては『使える』技術だ。人がわざわざ探さなくても、脆弱性のありそうなところを勝手に見付け、攻撃するようになり、侵入がより容易になってしまう」(小川氏)

 恐ろしいのは、これがただの仮説ではなく、世界で実際に起こり、被害を及ぼしつつあることだ。

 例えばOTへの攻撃はこの数年活発化しており、ウクライナではサイバー攻撃に起因する停電が2度に渡って発生したほか、水道設備や原子力施設といった重要インフラに対するサイバー攻撃も報じられている。こうした事態を放置していては、金銭的被害はもちろん、人命や身体の安全が脅かされかねない。

 IoTの領域でも、インターネットにつながった多数の機器に不正アクセスを仕掛けて攻撃者の「ロボット」と化し、他社サービスに大規模攻撃を仕掛ける「Mirai」のようなマルウェアが登場し、民間のみならず日本政府も対策に本腰を入れる事態となっている。

 またクラウドでは、国内外を問わず相次いで情報漏洩事件が発生しており、止むことがない。その中には、米陸軍のように高いセキュリティレベルが求められる組織での漏洩も含まれているが、想像のつかないような高度な攻撃テクニックが使われたケースはほとんどない。大半が、ちょっとした「設定ミス」の隙をつかれた格好だ。

DXを前提にした、新しいサイバーセキュリティのポイント

 サイバー脅威のリスクは増大している。ある調査によれば、今後2年間でサイバー犯罪によって見込まれる経済的損失は、600兆円に上るという。また、1件のサイバーインシデントによって発生する企業の損失額も、復旧作業や顧客へのお詫び・賠償、法令違反による罰則金等を含めると平均4.5億円に上るとされており、「ひとたびインシデントが起きると、企業に重大な影響を与えることは明らかだ」(小川氏)

続きはダウンロードしてご覧ください

提供:日本アイ・ビー・エム株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2019年11月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]