JALも導入したセキュリティ「シンプル管理」、危険メール「2万通」阻止の実現法

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

脅威を増し続けるサイバー攻撃に対峙するため、セキュリティソリューションの導入は不可欠だ。その一方、ソリューションの管理法に一貫性がないと運用管理の負担が増加するなどの課題が生じる懸念がある。シンプルかつ効率的なソリューション管理はどう実現すればいいのか。日本航空（JAL）をはじめとする大企業も導入する手法を解説する。

セキュリティ強化のために「脱サイロ」を実現するには？

（Photo/Shutterstock.com）

大企業が被害を受ける「サプライチェーン攻撃」のコワさ

　近年、脅威を増し続けているサイバー攻撃。どの業種の企業にとっても確固たるセキュリティ体制の構築は喫緊の課題と言えるが、特にサイバー攻撃の標的となっているのがサプライチェーンだ。取引先の中小企業やベンダーなどセキュリティ対策が手薄な部分が攻撃の入り口となり、大手企業を巻き込むような重大なインシデントへと発展するケースが増えている。

　このような背景を踏まえ、経済産業省は2024年9月に「サプライチェーン対策評価制度の基本構想（案）について」を発表した。この制度の主な目的は下記の3つだ。

サプライチェーン全体のセキュリティレベルを底上げする

サイバー攻撃による業務停止や情報漏えいのリスクを抑制する

企業ごとに異なるセキュリティ要件を標準化する

　評価制度では、企業のセキュリティ対策の成熟度に応じて、「三つ星」「四つ星」「五つ星」といった格付けを実施している。多くの企業は四つ星や五つ星などを目指すことになるが、評価獲得を目的にセキュリティ対策を講じないように注意する必要がある。「多くのセキュリティ製品を導入すれば高評価につながる」といった誤解から必要以上にセキュリティ製品を導入してしまい、その結果サイロ化につながってしまうのだ。

　サイロ化は、セキュリティ担当者の負担増大につながることも懸念される。管理するべきセキュリティ製品が多いほど、セキュリティ担当者は各製品の管理コンソールに個別でログインする必要がある。管理が複雑になりやすく、設定ミスや監視漏れなどのリスクも高まることが予想されるのだ。

　では、そうした事態を回避し、企業が“脱サイロ化”を実現するためには何から実施するべきなのだろうか。以下で詳しく解説する。

この記事の続き＞＞