社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは?
記事をお気に入りリストに登録することができます。
IT人材や予算には限りがある以上、セキュリティ人材不足に悩まされている企業は多いだろう。いわゆる「1人情シス」も珍しくない。近年増加傾向にあるサプライチェーン攻撃においては、セキュリティ対策の不十分な企業が狙われる。自身の企業は“脆弱性”になっていないと言い切れるだろうか。こうした事態に対応するため、企業がとれる最初の一手は何か。「みどりの窓口」のシステムなどの開発・運用を行っている鉄道情報システム(以下、JRシステム)がたどり着いた答えを聞いた。
もう自社だけの問題ではない、最新サイバー攻撃の脅威
サイバー攻撃が高度化・複雑化し、従来のセキュリティ対策だけでは企業の情報資産を守ることが困難になっている。特に「1人情シス」に代表される慢性的な人材不足にある企業にとっては、人材も資金力も豊富な企業との差は広がるばかりだ。こうした事態をさらに加速したのがコロナ禍だ。テレワークを実現するためVPNを引いて環境を整備したものの、構築したシステムが本当に安全なのか、不安を抱いている企業は少なくない。また、業務で利用する端末が社外に持ち出されたことで、セキュリティに対する不安はさらに高まっている。
今すべての企業が改めて認識すべきは「サプライチェーン攻撃」の脅威だ。これは、サプライチェーンの弱いところを攻撃・侵入し、そこを足がかりにして目的とする企業を攻撃する手法のこと。この攻撃の恐ろしい点は、攻撃を受けた企業が被害者のみならず加害者にもなることだ。自社の情報が盗まれなくても、自社を足がかりに取引先が攻撃されたら、その責任を問われかねない。場合によっては、企業の存続に関わる事態にもなりかねないのである。
もはや「ウチに重要な情報はないから攻撃されることはない」と言っている場合ではないのである。とはいえ、「どこから手を付けたらいいのか分からない」のも実態だろう。こうした企業にとっての“最初の一手”、そして“最良の一手”は何だろうか。
この記事の続き >>
・「みどりの窓口」のシステムを開発・運用するJRシステムがたどり着いたセキュリティ対策
・「開発運用とセキュリティ」「レガシーと最新システム」すべての視点を持つ専門家
・気軽に相談。目指すはセキュリティ版「みどりの窓口」
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
