- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは
サイバー攻撃が高度化・巧妙化する現在、1社だけではサイバー防御には限界が見えつつある。そうした中で、注目されているのが「Collective Security(サイバー集団防御)」だ。業界を超えたコミュニティ活動などを通じ、Collective Securityを実践するにはどうすればよいのか。4万人以上の社員を抱えながら18名のセキュリティチームで全社のサイバーセキュリティを管理する全日本空輸(以下、ANA)の事例を解説する。航空業界で「情報の取り扱い」が大事すぎるワケ
航空業界にとって最も重要なのは、安全な航空運送を実現することである。しかし、デジタル化が進む現代において、情報をいかに安全に取り扱うかも同様に重要な位置付けとなりつつある。
情報の安全性について、「ANAグループでは、顧客個人情報をはじめとした情報の安全な取り扱いにおいても、航空機の運航と同様に重要な経営課題として継続的に取り組んでいます」と説明するのは、全日本空輸 デジタル変革室 専門部長の和田昭弘氏だ。
同社が取り扱う顧客データの規模は膨大だ。ANAマイレージクラブの会員約4000万人の情報に加え、年間5000万件以上の予約記録を管理している。「まさに顧客データの塊のような会社」(和田氏)であるため、情報漏えいは経営に直結する重大リスクとして捉えられている。
そんなANAでは、グループ全体4万人以上の社員に対し、わずか18名のANAグループCSIRT(Computer Security Incident Response Team)でサイバーセキュリティマネジメントを実施しているという。このチームはIT部門だけでなく、リスクマネジメント、プライバシー、サイバーセキュリティの専門家を同数規模で構成し、技術面だけでない包括的な対応を可能にしている。
では、このチームを基盤として、同社は具体的にどんなセキュリティ対策を講じているのだろうか。以下で和田氏が詳しく解説する。
情報の安全性について、「ANAグループでは、顧客個人情報をはじめとした情報の安全な取り扱いにおいても、航空機の運航と同様に重要な経営課題として継続的に取り組んでいます」と説明するのは、全日本空輸 デジタル変革室 専門部長の和田昭弘氏だ。
同社が取り扱う顧客データの規模は膨大だ。ANAマイレージクラブの会員約4000万人の情報に加え、年間5000万件以上の予約記録を管理している。「まさに顧客データの塊のような会社」(和田氏)であるため、情報漏えいは経営に直結する重大リスクとして捉えられている。
そんなANAでは、グループ全体4万人以上の社員に対し、わずか18名のANAグループCSIRT(Computer Security Incident Response Team)でサイバーセキュリティマネジメントを実施しているという。このチームはIT部門だけでなく、リスクマネジメント、プライバシー、サイバーセキュリティの専門家を同数規模で構成し、技術面だけでない包括的な対応を可能にしている。
では、このチームを基盤として、同社は具体的にどんなセキュリティ対策を講じているのだろうか。以下で和田氏が詳しく解説する。
この記事の続き >>
-
・ANAが警戒する「あのサイバー攻撃」とは
・官民連携で目指す「未来像」
・コミュニティ活動が「超重要」なワケ
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- ファストリー株式会社
- 、 A10ネットワークス株式会社
- 、 LRM株式会社
- 、 メンロ・セキュリティ・ジャパン株式会社
関連タグ
タグをフォローすると最新情報が表示されます
