開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン
  • 専門家が教えるDX時代のセキュリティ、「GDPR」「DevSecOps」「CSF」…その本質は?

キヤノンマーケティングジャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/12/02

専門家が教えるDX時代のセキュリティ、「GDPR」「DevSecOps」「CSF」…その本質は?

デジタル技術を活用して現在のビジネスを再構築する「デジタル・トランスフォーメーション(DX)」の進展に伴い、クラウドやAI(人工知能)、IoT(モノのインターネット)、ロボットなどさまざまな先進技術が利用されるようになった。そこで改めて考えなければならないのが「セキュリティ」だ。これまで考えられなかった危険・リスクが顕在化するDX時代に求められる、セキュリティの正しい姿とは何か。多摩大学大学院 西尾 素己氏、JPCERTコーディネーションセンター 洞田 慎一氏、キヤノンマーケティングジャパン 石川 滋人氏が議論した。モデレータは日経BP総研フェロー 桔梗原 富夫氏が務めた。

photo
(写真左から)日経BP総研フェロー 桔梗原 富夫氏、
多摩大学大学院 ルール形成戦略研究所 首席研究員 西尾 素己氏、
JPCERTコーディネーションセンター 早期警戒グループ担当部長・マネージャ 洞田 慎一氏、
キヤノンマーケティングジャパン セキュリティソリューション事業企画部 部長 石川 滋人氏

DX実現に不可欠な先進技術が抱えるセキュリティの課題

日経BP総研 桔梗原 富夫氏(以下、桔梗原氏):まずはDX時代の新たな脅威について、ご意見をお聞かせください。

多摩大学大学院 西尾 素己氏(以下、西尾氏):サイバー攻撃はこれまでと比べ、明らかに変質しています。2010年前後は、愉快犯やハクティビスト(政治的・社会的なメッセージ性を持つネット犯罪者)といった、自己顕示欲を満たしたり政治的思想を表現したりすることを目的とする攻撃が多数派でした。その後、「サイバー攻撃のビジネス化」が進行します。現在はさらに進んで、サイバー空間におけるスパイ活動である「サイバーエスピオナージ」が活発化しています。

photo
多摩大学大学院
ルール形成戦略研究所 首席研究員
西尾 素己氏
幼少期より世界各国の著名ホワイトハットと共に互いに各々のサーバーに対して侵入を試みる「模擬戦」を通じてサイバーセキュリティ技術を独学。 ITベンチャー企業での新規事業立ち上げや、セキュリティベンダーでの基礎研究に従事したのちに大手検索エンジン企業に入社。その後、米国会計系コンサルティングファーム、多摩大学大学院 ルール形成戦略研究所、米安全保障系シンクタンクに着任。

キヤノンマーケティングジャパン 石川 滋人氏(以下、石川氏):一般的な企業はIPS(侵入防止システム)やファイアウォール、アンチウイルス、アンチスパム、サンドボックスなどの対策を実施していますから、それらをかいくぐるのは容易ではないと考えられてきました。ところが、現在のサイバー攻撃は非常に巧妙化しています。たとえば、あるマルウェアは、仮想OSでは動作しない仕組みを持ち、サンドボックスでは検知できません。また、あるランサムウェアは、感染後に支払いを求めるポップアップを表示しますが、それは偽装で、本当の目的はバックドアを仕掛けることにあります。

photo
キヤノンマーケティングジャパン
セキュリティソリューション事業企画部 部長
石川 滋人氏
1987年、キヤノン販売(現キヤノンマーケティングジャパン)に入社。 2003年よりセキュリティ事業の本格立上げに参画。2016年7月より現職。情報処理安全確保支援士。

桔梗原氏:DX時代のテクノロジーとして、多くの組織がクラウドを活用しています。クラウドの普及に伴う脅威についてはいかがでしょうか。

この記事の続き >>
・クラウド・IoTにおけるセキュリティの勘所は?
・「DevSecOps」は本当に有効か?「CSF」が注目される理由は
・ルールの明確化は、攻めのデータ活用を後押しする
・求められるのは、ルールと想像力とバランス感覚

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!