日経ビジネス電子版 Special
CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー

NTTセキュリティ・ジャパン

講演タイトル

ディジタル大変革をサポートする技術・組織両論のサイバーセキュリティ

大変革の時代のセキュリティは最先端技術と組織の両輪で備える

与沢和紀氏

与沢和紀

NTTセキュリティ

代表取締役社長

阿部慎司氏

阿部慎司

NTTセキュリティ・ジャパン

オペレーションサービス部長

コロナ禍によって、情報セキュリティにも変化が求められている。NTTセキュリティ代表取締役社長の与沢和紀氏は「セキュリティはビジネスにとってブレーキではなく、アクセルを踏むための投資」だと指摘する。

特に注意すべきなのがランサムウエアである。「米国ではパイプライン企業が業務停止に陥った。社会活動にも影響を及ぼす事例が急増しており、官民が協力して対策する必要がある」(与沢氏)。

NTTセキュリティ・ジャパンの阿部慎司氏はランサムウエア問題の難しさについて「1つは攻撃者が儲かる状況にあること、2つ目はガバナンスが効きにくい海外拠点などが狙われていること、3つ目は侵入後に〝正規ユーザー”になりすまされて検知しにくいことだ。対応には、多層的な防御が必要になる」と語った。

組織全体で穴のない多層的な防御を実現するために、組織における戦略的なサイバーセキュリティの国際標準ITU-TX.1060が2021年10月に発行された。「X.1060では、組織全体のサイバーリスクを見通す存在として、サイバーディフェンスセンター(CDC)の概念を提唱する。パッチワークではなく組織全体でセキュリティ対策に向かうためのフレームワークが用意された」と阿部氏は説明する。

NTTセキュリティ・ジャパンは、真のサイバーセキュリティ戦略には、技術論とCDCのような組織論の両輪が必要だと捉えている。その上で、AI、脅威情報、アナリストの知見を融合させた脅威検知プラットフォーム「Samurai XDR」を提供。「組織論と組み合わせて、真のサイバーセキュリティを実現するための技術として活用してほしい」と与沢氏は語った。