なぜ、日本企業はできていないのか?セキュリティ「全体効率」の最大化--セミナー開催決定

複雑化するITインフラをどう守るべきか?

 「現在の日本企業のセキュリティ対策には、何が必要で何が欠けているのか? それを意識した上で、どのように効率性を高めていけばいいのか、企業は再検討する必要がある」

 こう問題提起するのは、東京電機大学教授の佐々木良一氏。民間企業でセキュリティ技術の研究開発に携わり、現在は大学教授の立場で研究を深めつつ、同大学のCSIRTにも関わっている。

 現状、情報漏えいの最大要因は「悪意ある部外者」だ。攻撃手法は高度化、巧妙化を続けており、その攻撃から、どのように情報資産を守ればいいのかは、大きな経営課題となってきている。そして現在、この課題はより難化している。

 その理由は何か?


 まず、より重要度の高い標的を狙い、多様かつ複雑な攻撃スキームが展開されるようになっていること。そして、企業のITインフラが複雑化の一途となり、一元的なセキュリティ管理どころか、セキュリティに必要なスキル自体が高度化したこと。さらにIoTなどセキュリティの範囲が拡大したことも大きい。

 こうした状況下で企業は、どのような考えのもとでセキュリティ対策を講じなければならないのだろうか。その解を探るべくZDNet JapanとTechRepublic Japanは6月6日、セキュリティを主題にしたセミナーを開催する。タイトルは「求められるのは全体の効率化~高度化する攻撃には事前と事後で対応する時代~」だ。

 基調講演は先述の、東京電機大学で未来科学部教授をつとめる佐々木良一氏。「バランスが重要--入り口から出口までのセキュリティ対策の効率性を考える」というテーマで登壇する。入り口対策から出口対策までのバランスが取れた、効率性を考えたセキュリティ対策のあり方を議論する。

 特別講演は、S&J代表取締役社長の三輪信雄氏。「必要なのは"セキュリティ設計"--業界歴22年で見えてきた対策の割り切り方」と題して講演する。

 三輪氏は複数のセキュリティベンダーに勤務しながら、政府機関のCIO補佐官やセキュリティ関連の委員も兼務。20年以上、日本や欧米の政府機関や企業のセキュリティ対策の現状をつぶさに見てきた。IT部門が抱えるセキュリティについての悩みをすっきりさせるために、セキュリティ投資の最適配分の考え方を語ってもらう。

予防と被害の最小化を

 具体的なソリューション情報も注目だ。こちらの講演枠には、ヴイエムウェアとソフトバンク コマース&サービスが登壇する。

 ヴイエムウェアは、シニアセキュリティソリューションアーキテクトの楢原盛史氏が「政府が示すセキュリティガイドラインを踏まえた、組織が目指すべきリスク最小化の考え方とは?」と題したセッションを行う。

 経済産業省によって「サイバーセキュリティ経営ガイドライン」が策定されたのは2015年12月だが、いまだその存在すら知らないという企業も多い。楢原氏の講演では、このガイドラインが示唆する重要なポイントと、組織として対応すべきセキュリティ施策の考え方について、経営者と現場の両目線で分かりやすく解説する。

 また、このガイドラインを参考にして実際にセキュリティ対策の強化や合理化を実現した事例を支えた、ヴイエムウェアのセキュリティアーキテクチャやソリューションについても紹介する。

 続くソフトバンク コマース&サービスの講演は「ここが狙われやすい!業界の識者に問う、セキュリティ対策」と題し、経営者が抑えるべき要点とは何か考える。登壇は同社の熊谷 哲人氏(ICT事業本部 MD本部 技術統括部 第1技術部 3課)だ。

 現在は、サイバーセキュリティが社会に及ぼすリスクが大きくなる一方で「とりあえず、機器は入れたが、次は何に投資すれば良いのか」といった部分が見通しにくい状況だ。

 経営判断として決めなければならないこと、この先決めるべき点、そしてITの力で何ができるのかを、国内の動向から提言する。

 高度化するサイバー攻撃には、事前対応策としての"予防"を進めると同時に、侵入された際の事後対応策としての"被害最小化"を進め、全体効率を最大化するコストバランスに優れた対策が求められている。

インフォメーション
提供:ヴイエムウェア株式会社 | ソフトバンク コマース&サービス株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2017年6月30日