- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
超最新事例?中部地域で進める「サイバーセキュリティコミュニティ連携」が凄いワケ
サイバー攻撃は企業や組織にとって深刻な脅威で、その手口は日々巧妙化し被害も急増している。サイバー攻撃の対策は急務だが、複雑化する攻撃に対して個々の組織が単独で立ち向かうには限界がある。そこで注目したいのが「連携」による対策だ。今回は、最新のサイバーセキュリティ動向と注目される「コミュニティ活動」の意義、そして中部地域における具体的な取り組みを、中部電力の長谷川弘幸氏に聞く。
サイバー攻撃は企業や組織にとって深刻な脅威で、その手口は日々巧妙化し被害も急増している。サイバー攻撃の対策は急務だが、複雑化する攻撃に対して個々の組織が単独で立ち向かうには限界がある。そこで注目したいのが「連携」による対策だ。今回は、最新のサイバーセキュリティ動向と注目される「コミュニティ活動」の意義、そして中部地域における具体的な取り組みを、中部電力の長谷川弘幸氏に聞く。
企業・組織が直面する「サイバーセキュリティの課題」
「昨今のサイバーセキュリティは、一層危機感が高まっている情勢だと思っております」──。そう語るのは、中部電力でDX推進部エキスパートセキュリティセンター所長およびCISO補佐を務める、長谷川弘幸氏だ。
長谷川氏は、中部電力および中部電力パワーグリッドにてセキュリティ業務に従事し、組織構築やCSIRT運営などを実践。日本シーサート協議会(以下、NCA)中部地区活動委員や中部サイバーセキュリティコミュニティ(以下、CCSC)運営を通じ、中部地域のセキュリティ活性化にも尽力している。
そんな長谷川氏は、サイバーセキュリティ情勢を読み解くキーワードとして「ランサムウェア、クラウド、AI、政策状況」の4点を挙げる。
ランサムウェアについては、サプライチェーンを巻き込むケースも増加。ノーウェアランサム被害のように、暗号化せずにデータを取得され脅迫されるケースも増え、仕組みの複雑化と手口の巧妙化が止まらない。
クラウドは、DX推進や業務効率化のため利用が拡大しているが、「クラウドを狙った攻撃も増えており、クラウド環境の侵害も増加している」と長谷川氏は語る。
また、AI活用が増え、知識が少ない人でもマルウェア生成の参考情報を入手でき、ディープフェイクなどで攻撃はより高度かつ複雑化している。「守る側は人間が主体、攻撃する側はロボットが主体」という状況では、防御も困難だろう。
政策状況については「サイバーセキュリティという分野が、安全保障になっている印象」と長谷川氏は述べる。実際に、2022年の国家安全保障戦略決定や経済安全保障推進法施行では、重要インフラのセキュリティチェックが強化。サイバーインシデント事故調査制度も開始された。
このように、企業・組織が直面する「サイバーセキュリティ上の課題」は山積みだ。これらの課題に対しては「企業や組織の垣根を越えたコミュニティ活動」が不可欠となる。なぜ、サイバーセキュリティにおいてコミュニティが重要となるのか? コミュニティがもたらす意外な「防御力」について解説していこう。
長谷川氏は、中部電力および中部電力パワーグリッドにてセキュリティ業務に従事し、組織構築やCSIRT運営などを実践。日本シーサート協議会(以下、NCA)中部地区活動委員や中部サイバーセキュリティコミュニティ(以下、CCSC)運営を通じ、中部地域のセキュリティ活性化にも尽力している。
そんな長谷川氏は、サイバーセキュリティ情勢を読み解くキーワードとして「ランサムウェア、クラウド、AI、政策状況」の4点を挙げる。
ランサムウェアについては、サプライチェーンを巻き込むケースも増加。ノーウェアランサム被害のように、暗号化せずにデータを取得され脅迫されるケースも増え、仕組みの複雑化と手口の巧妙化が止まらない。
クラウドは、DX推進や業務効率化のため利用が拡大しているが、「クラウドを狙った攻撃も増えており、クラウド環境の侵害も増加している」と長谷川氏は語る。
また、AI活用が増え、知識が少ない人でもマルウェア生成の参考情報を入手でき、ディープフェイクなどで攻撃はより高度かつ複雑化している。「守る側は人間が主体、攻撃する側はロボットが主体」という状況では、防御も困難だろう。
政策状況については「サイバーセキュリティという分野が、安全保障になっている印象」と長谷川氏は述べる。実際に、2022年の国家安全保障戦略決定や経済安全保障推進法施行では、重要インフラのセキュリティチェックが強化。サイバーインシデント事故調査制度も開始された。
このように、企業・組織が直面する「サイバーセキュリティ上の課題」は山積みだ。これらの課題に対しては「企業や組織の垣根を越えたコミュニティ活動」が不可欠となる。なぜ、サイバーセキュリティにおいてコミュニティが重要となるのか? コミュニティがもたらす意外な「防御力」について解説していこう。
この記事の続き >>
-
・連携の重要性とは?コミュニティがもたらす3つの効果
・信頼関係で守る、CCSCで念頭に置かれている「ある考え方」
・日本シーサート協議会(NCA)の加盟チーム数も増加し、注目する連携の効果
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- 株式会社CYLLENGE(旧社名プロット)
- 、 Splunk Services Japan合同会社
- 、 ゾーホージャパン株式会社
- 、 デジタルアーツ株式会社
- 、 Okta Japan株式会社
- 、 ニュートン・コンサルティング株式会社
関連タグ
タグをフォローすると最新情報が表示されます
