サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020 サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO | 2020

日本IBM
 
講演タイトル
リモートワーク環境も狙われる!
経営を揺るがすサイバー脅威への効果的な対策

インシデントの実際を「ゲーム」で体験

纐纈昌嗣
日本IBM
執行役員セキュリティー事業本部長
纐纈昌嗣氏 日本IBM 執行役員セキュリティー事業本部長

新型コロナウイルスの影響でリモートワークが急増した。ニューノーマル時代には「社内は安全」という境界防御は通用せず、全ての端末を信頼しないゼロトラストの重要性が高まっている。日本IBMの纐纈(こうけつ)氏は、ゼロトラストへのアプローチとして「企業のネットワークのあり方の再考」と「認証の仕組みの再考」の2つを掲げる。

ネットワークについては、「SASE」(Secure Access Service Edge)の活用を提言する。クラウド側にファイアウオールや認証の機能を持たせて、社外からSASE 経由で認証することで、安全なアクセスが可能になる。認証に関しては、ID/ パスワード、端末などの所有物、生体認証があっても攻撃者に乗り越えられるケースが目立つ。こうした攻撃には、「個人の振る舞いをAI(人工知能)によって認識して不正ログインを防ぐ行動バイオメトリクスが有効。IBM Verifyを導入すればそれを実現できる」と纐纈氏は語る。

IBMの調査では、サイバーインシデント損害は1 社当たり4 億円にも上る。これを少なくする観点から、纐纈氏は、攻撃への耐性を高める「サイバーレジリエンス」についても言及した。

「事業継続マネジメントの視点で言えば、セキュリティインシデントでは自然災害よりはるかに大きな被害が生じる可能性がある。そうした状況への警鐘を鳴らす目的で、空港がサイバー攻撃を受けた際の対応をシミュレーションできるゲーム『TERMINAL』を開発した」(纐纈氏)。同ゲームではシステムハッキングや身代金要求、メディアからの問い合わせなどに素早く対応することが求められる。「ゲームをプレーすることで、セキュリティインシデントへの対応の難しさを無料で体験できる。これをきっかけに、サイバーレジリエンスを強化してほしい」と纐纈氏は語る。