2018年9月14日(金)開催レポート
主催:株式会社 日本HP 特別協賛:インテル株式会社 日本マイクロソフト株式会社
「経営戦略としてのサイバーセキュリティ」セミナーが
2018年9月14日(金)に開催されました
■セミナー概要
グローバルに繋がるインターネットは効果的、効率的なプラットフォームやサプライチェーンを可能にし、社会インフラや企業活動に大きなメリットをもたらした半面、サイバー空間の脅威もボーダーレス化が進み、あらゆる組織や企業がグローバルな観点からサイバーセキュリティ対策を考える必要性が生じています。このセミナーはグローバルな脅威の最前線である防衛産業の最新のセキュリティに関連したルール形成や具体的なNISTに代表される国際的ガイドライン、目前に迫った日本の新防衛調達基準、すぐに導入可能な具体的ソリューションをコンパクトにまとめて解説し、防衛産業関連の団体や企業のみならず、重要インフラ提供の団体や企業、IoTのビジネス利用を検討中の企業、Society 5.0を睨んだIT基盤の導入を検討中の企業などあらゆる産業のお客様が取り組むべきサイバーセキュリティの新基準をお伝えいたします。
ご挨拶:自由民主党 行政改革推進 本部本部長の甘利 明 氏
セミナー開始のご挨拶として、自由民主党 行政改革推進本部 本部長 甘利明氏が登壇。デジタルによる社会革命は、フェーズ1からフェーズ2に移りつつあるとし、今後デジタル化が進み、大量のデータが一気に流れる社会となり、これまで以上にセキュリティの重要性が問われると指摘。このデータドリブンエコノミーに日本企業はどう対処していくべきか、フェーズ2では実データをどのように集めて、どのように解析して、どのように活用するかが重要と説きます。その上で、公正で透明性のあるルールづくりが不可欠だと繰り返されました。
情報は安全にフル活用できる世界が理想であるとし、デジタル社会の公正なルールづくりにおいて日本がどのような役割を担うことができるのか、そして次のプラットフォーマーが日本からも出てきて欲しいと展望を語られました。
冒頭、今回防衛装備庁が新たな調達基準を策定するに至った背景・前提として「政府全体におけるデジタルガバメントの推進」と「サイバーセキュリティ上の脅威の増大」があると解説。特に後者に関しては、オーストラリアでの国防調達の過程で実際に発生した中小企業での情報漏洩事例を挙げながら、調達に関わるあらゆるレイヤーの企業にセキュリティ上の脅威が存在することを指摘されました。
また米国立標準技術研究所が発出した「NIST SP 800-171」と同程度へ基準を強化する方向で検討が進められている新たな調達基準に関するポイントについても説明いただき、「検知・対応・復旧」といった従来の基準では定められていない攻撃を受けた後のフェーズについてもセキュリティを強化させることが重要であると語られました。
サイバーセキュリティ基準のミニマムスタンダードとして事実上の国際標準となりつつある「NISTフレームワーク」について解説。民間企業が取り扱う機密情報以外の重要情報(CUI)を保護するためのガイドラインとして策定された「NIST SP 800-171」は、今後米国政府の調達の規制化により、あらゆる産業へ展開が進むことが見込まれると指摘します。
企業に対する高度なセキュリティ基準の要求の流れは米国にとどまらず、欧州でも域内で活動する企業に対し国際基準で定められたサイバーセキュリティ技術の利用が法律で義務付けられていると紹介。この条文の中では、セキュリティの具体的なタスクが明記され、罰則規定まで設けられているなど、今後日本企業にとって欧州市場への新たな非関税障壁になる可能性が高いと指摘します。
これらを踏まえ、事実上の国際標準となりつつある「NIST SP 800-171」要求基準へ効率的に近づけるためには、ハード・ソフト・ネットワーク機器に対する購入計画を見直し、NIST要求水準を満たす商品への入れ替えが有効であると締めくくりました。
サイバーセキュリティの脅威は年々増大し、2021年に世界のサイバー犯罪は約700兆円規模の問題になるとの予測があると紹介。中でも企業内のPCやOA機器など、エンドポイントのデバイスがサイバー攻撃の発端となる事例が増大しており、その対策が特に重要と語ります。
NISTに準拠したセキュリティ標準化への対応についても、HPが長年取り組んできたエンドポイントセキュリティを実現するための技術を紹介。さらに現在、マルウェアはその攻撃対象をハードウェアのより下のレイヤーに移行していると指摘し、こうした状況においてBIOSレベルでのセキュリティや異常検知時の復旧のためのシステム、デバイスの信頼性について、HPのセキュリティ研究に関するリーダーシップとその歴史と共に解説されました。
セキュリティに対する考え方が年々進化する中で、セキュリティ施策をおこなっている、というのは当たり前です。どのような基準でおこなっているかの説明責任、事業継続に対する影響についての責任、そして情報の保護という点からの責任を負っていると指摘。 こうした状況において、NISTシリーズやCSFなどの仕様は、サイバーセキュリティの標準化規格というだけでなく、レジリエントシステム(攻撃の発生を検知、対応し復旧するシステム)のためのIT基盤を構築するガイドラインと捉えることができると語られました。
攻撃を検知次第シャットダウンする、という考え方はすでに過去のものであるとし、サイバー攻撃の影響をリスク受容レベル内におさめつつ、いかにビジネスを止めることなく抑止や回避、情報の保護と回復を行うか。経営目線からみたセキュリティの考え方、アプリケーションやデータの権限という粒度でのセキュリティ対策について解説いただきました。
一部セッションの資料(抜粋版)をダウンロードいただけます
防衛装備庁が来年度から始める新たな調達基準の考え方
防衛装備庁長官官房審議官
藤井敏彦
世界で起きているサイバー空間における
ルール形成の最新動向と日本への影響
多摩大学大学院教授
ルール形成戦略研究所所長
國分俊史
HPのセキュリティイノベーション
と米国事例に学ぶデバイス調達戦略
HP Fellow & VP
Chief Technologist for Security Research and Innovation
Boris Balacheff
エンドポイントセキュリティ自動化のためのIT基盤の作り方
日本マイクロソフト株式会社
Chief Security Officer
技術統括室
河野省二,CISSP
【注意事項】
「Tech & Device TV」は株式会社 日本HPの協力のもと、株式会社 ITコミュニケーションズが運営しています。
お客様にご記入いただいた個人情報は、株式会社ITコミュニケーションズ、株式会社日本HPからの各種情報提供の目的に使用いたします。お客様の同意なく、それ以外の目的では使用いたしません。またお客様の個人情報は、業務委託先以外の第三者に開示・提供することはありません。
株式会社ITコミュニケーションズ(運営)のプライバシーポリシーについてはこちら
株式会社日本HPのプライバシーポリシーについてはこちら
■会場の様子
受付開始時間が近づくにつれ、続々と来場者が集まり、開場とともにすぐに満席となりました。当日は天候が優れない中、700名を超える方が会場に足を運び、NISTに対する注目度の高さを感じさせるものとなりました。会場内に設置されたHP製品コーナーでは、直接触れて機能を確かめる方やHP社員の説明に耳を傾ける方など、多くの方が最新のセキュリティ機能が搭載されたデバイスを確認。また休憩中には来場者同士で意見交換をする姿も見られるなど、大変盛況なセミナーとなりました。