サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020 サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO | 2020

富士通
 
講演タイトル
これからのサイバーセキュリティを再定義する

サイバー防御とDX推進で
セキュリティ経営を支援

森玄理
富士通
サイバーセキュリティ事業本部
本部長
森玄理氏 富士通 サイバーセキュリティ事業本部 本部長

サイバー防御にゴールはない。「脅威の高度化、社会のデジタル化などの環境変化があっても、サイバーセキュリティのライフサイクル全体での対策が重要なことは変わらない」と富士通の森氏は語る。

そこで、森氏は2つのアプローチを提案した。1つは「シフトレフト」、もう1つは「セキュリティ・バイ・ビジネスデザイン」である。

シフトレフトとは、ソフトウエア開発などで用いられる言葉で、プロセスのより前の段階から本質的で効果的な対策を組み込んでいくという考え方。セキュリティ対策でもシフトレフトによるプロアクティブな対処が重要だ。「変化に即応する継続的なリスクアセスメント、潜在的な侵入を発見するスレットハンティングなどが有効である」(森氏)。

もう1つのセキュリティ・バイ・ビジネスデザインは、製品の設計段階からセキュリティを考慮するセキュリティ・バイ・デザインの考え方を、さらに早期のビジネスの企画・検討段階にまで拡張したものだ。
「デジタルトランスフォーメーション(DX)の推進により、新たなビジネスモデルの創造や働き方改革、ビジネスプロセスの変革が進んでいる。そうした中で、セキュリティの不備により利用者の安心・信頼を損なうと、一瞬にしてビジネス撤退を余儀なくされる可能性がある」と森氏は指摘する。ICTに閉じたセキュリティではなく、新ビジネスやDX施策の企画・検討時にセキュリティを埋め込む議論をし、経営層をも巻き込んで推進していくことがセキュリティ責任者への期待になるというのだ。

「DX推進やビジネス改革の初期段階からセキュリティをビルトインすることで、サイバーセキュリティ経営も実現できる。富士通はセキュリティでサイバー防御とDX推進の両方を支援する」と森氏は強調する。