このページの本文へ移動

富士通

サイト内検索
サイト内検索 閉じる

サイバー空間をめぐり世界で起きている現実、経営者は今何を考えるべきか

東京・有楽町にある東京国際フォーラムで、2016年5月19日と20日の2日間にわたり開催された富士通フォーラム 2016。20日には「サイバー空間をめぐり世界で起きている現実、経営者は今何を考えるべきか」と題するカンファレンスを開催するとともに、展示会場において様々なソリューションを紹介しました。

サイバーセキュリティ対策のポイントは、企業トップのリーダーシップ

カンファレンスで最初に登壇した富士通 グローバルマーケティング部門 エバンジェリストの太田大州は、最新のサイバーセキュリティの動向について説明しました。

太田は、「2000年以降、インターネットが爆発的に普及する中で、IoT、モビリティに加えAI、ロボティックスという4つの波によって、世の中はより豊かになろうとしています」と語り、「その一方で、企業にとっては、例えば知財や機密情報などの重要な情報が漏洩すると、企業の社会的責任にも関わる大きな経営リスクが発生します」と問題提起。「世界のICTを人々が安心して使えるようにするためには、すべての経営者のリーダーシップが不可欠です」と力強く述べ、次の講演へとバトンを渡しました。

サイバー戦の現実、企業は今どうすべきか

続いて登壇した富士通システム統合研究所 主席研究員の田中達浩は、サイバー戦の現状と企業の対策について講演しました。

最近のサイバー攻撃の動向について、田中は「国家をはじめ、国際犯罪組織や国内犯罪グループ、ハックティビスト(ハッキングを通じて政治的・社会的な主張や抗議をする人々)といった組織が、明確な目標と標的を選定したうえで、弱いところに攻撃する『キャンペーン化』が進んでいる」と紹介。そうした現状への対策としては、「自己防衛の原則を守りつつ、サイバーフィジカルシステム(注1)全体を防御し、国家を超えた戦略的な対応や脅威に対する情報共有が求められています」と指摘しました。

一方、様々な脅威からシステムを守るサイバーセキュリティの目的も変化しています。田中は、「以前は『情報保証(IA)』を目的にシステム専門家がシステムの安全性を確保するのが主眼でしたが、現在は『任務保証(MA)』や『事業継続(BC)』」が求められている」と紹介。「サイバー攻撃等によって、予期しない業務上のトラブルを克服し、かつ業務の遂行を可能にする必要があります」とし、「この場合に重要なのは、経営者がリーダーシップを発揮して業務遂行の道筋を部下に示すこと」と述べ、講演を終えました。

(注1)実世界とサイバー空間のコンピューティング能力を結びつけ、より効率のよい高度な社会を実現するサービスまたはシステムのこと

経営から見たサイバーセキュリティ

続いて、富士通総研 執行役員常務の小村元は、事業継続をテーマに講演を行いました。

リスク要因というものは、災害そのものではなく、それが起こった時に企業活動が阻害される可能性を指します。そのため、サイバーセキュリティ対策は、システムや管理者だけの問題にとどまらず、発生した後のインパクトが大きいため、重要な経営課題になっています。小村は「万が一に備えて、事前に問題解決の検討をしていない企業が多いのが実情ではないか」と問題を指摘しました。

現在のセキュリティ対策は、インシデントが発生した時にいかに迅速かつ的確に経営判断を下すかがカギとなります。小村は、「情報システムや設備などのハードウェアだけではなく、平時の監視や緊急時の対応を行う人材、組織を組み合わせた運用体制を構築しておくことが大切です」と強調しました。

「東日本大震災では、やたらと『想定外』という言葉が使われた。だから今は、『想定外』のことが起こっても対応できる能力が必要です」と小村は強調。「サイバー攻撃への対応は大きな経営問題であり、ある意味ではコストではなく利益に結びつくもの」とし、人・組織を組み合わせた運用の重要性を語りました。

「サイバー攻撃を受けた場合の経営への影響は、常に想定しておく必要があります」と小村は語ります。「そのためには莫大な人材が必要ですが、自分たちで全て解決しようとせず、ぜひ外部の活用も選択肢に入れていただきたい」と、企業を越えての協力体制の必要性を主張。そして、「富士通は、お客様を全力でサポートしていきます」と宣言し、講演を終えました。

富士通のグローバルセキュリティ戦略

最後に登壇した富士通 執行役員の岡田昭広は、富士通のグローバルセキュリティ戦略についての講演を行いました。

セキュリティを戦略として考えた場合、重要なのは「事業継続性」と「グローバルの視点」です。岡田は、2015年末に経済産業省が公開した「サイバーセキュリティ経営ガイドライン」の概要を紹介し、「サイバーセキュリティに関しては3つの観点が必要です」と述べました。

1つ目は、「経営者がリーダーシップを発揮してセキュリティを守る」こと。セキュリティを"コスト"ではなく"投資"と捉える必要があるということです。2つ目は、「攻撃に遭ったことを隠すのではなく、系列企業やサプライチェーン全体を含めて対処する」こと。自分たちだけの情報システムを守るという認識では駄目だということです。3つ目は、「情報を開示する」こと。同種の攻撃を防ぐため、関連企業とのコミュニケーションの仕組みが必要だということです。

それでは、日本企業のサイバーセキュリティにおけるリーダーシップはどのような状況なのでしょうか。岡田は「日本企業のサイバーセキュリティ対策への投資額は、世界平均の約半分です」と、日本企業が世界に比べて遅れている実態を示しました。これは、日本企業がサイバー攻撃の標的にされる可能性が高いということを意味します。

続いて岡田は、富士通が「グローバルマネージドセキュリティサービス(GMSS)」を提供していることを紹介しました。これは、「リスク軽減」「被害の極小化」「継続的なセキュリティ耐性強化」の3つの観点から、日本企業をトータルに守るセキュリティサービスです。

「GMSSの中でも肝となるのは、『人材』『テクノロジー』『トータルサービス』」です」と岡田は語り、富士通グループ全社から「社内セキュリティコンテスト」などで人材を発掘し、「セキュリティマイスター」という認定制度を進めていることを紹介。また、世界5リージョン体制で各国のサービスを一元化しており、さらに、世界のパートナーとの連携を強化することで、最新技術動向を早期にキャッチアップし、24時間、365日対応していることを紹介しました。

続いて岡田は、富士通のAI技術やグローバルなセキュリティ運用を例に挙げ、「富士通は、デジタル革新を進めるトータルサービスに大きな強みがあります」と強調。「リスクマネジメント全般を支えるソリューションは、既に『MetaArc(メタアーク)』のクラウドシステムの中に入っています。MetaArcを使っていただければ、おのずとセキュアな環境になります」と、富士通のデジタルビジネスプラットフォームの利点を紹介しました。

講演の最後に、「富士通は国内企業のみならず、海外展開中、あるいは検討中の企業でも、サイバー攻撃からトータルで守る体制を整えています」と強調し、講演を終えました。

登壇者
  • 富士通株式会社
    グローバルマーケティング部門 エバンジェリスト 太田 大州

  • 株式会社富士通システム統合研究所 主席研究員
    元 自衛隊通信学校長、自衛隊情報通信基盤(DII)管理運営室長 田中 達浩

  • 株式会社富士通総研
    執行役員常務 小村 元

  • 富士通株式会社
    執行役員 セキュリティマネジメントサービス事業本部長 岡田 昭広

事業を継続するためのサイバーインシデント対応訓練

ワークショップの様子

ワークショップの会場では、「事業を継続するためのサイバーインシデント対応訓練」と題したイベントを開催しました。
セキュリティ事故発生時のリアルな状況をシナリオとして提示し、模擬的に対応する事で課題や必要な取組みについて「自ら気付いて頂く」ことがこのワークショップの目的です。会場では、富士通従業員による訓練の風景を披露し、その振り返りとしてお客様同士のディスカッションを5人1組で行いました。その場で初めて顔を合わせたお客様同士でも、自社の状況を積極的にお話しされており、情報交換の場として有効であるように見えました。

セキュリティ対策ソリューションを体感できる展示

展示会場では、GMSSとセキュリティサービスに加え、富士通の新しいセキュリティ技術についてご紹介。通常のデモに加えて、攻撃者役の人物がサイバー攻撃の手口を再現し、その様子を実況中継する「攻撃デモ」を定期的に行いました。いわゆる標的型メール攻撃の手口や組織内での感染拡大の様子を再現し、それに対応する商品・技術を展示しました。

グローバルマネージドセキュリティサービス(GMSS)

GMSSのデモ風景

GMSSは、「インシデントの発生リスク軽減」「被害の極小化」「サイバー攻撃への耐性強化」を軸に、グローバルにビジネスを展開するお客様をトータルで支援します。世界5リージョンの富士通システムを運用するノウハウと世界中のセキュリティベンダーの知見を活かしたワンストップサービスが特徴です。

マルウェア感染リスクを排除できるゲートウェイ型サービス

展示風景

不正なWebサイトからマルウェアに感染するリスクを排除できるサービスの紹介です。マルウェアが埋め込まれたWebサイトにユーザーがアクセスしたとしても、ユーザーのクライアント環境に到達する前にクラウド上で除去され、安全な情報のみが表示される仕組みとなっています。

サイバー攻撃検知と遮断連携による自動制御

IPCOM EXシリーズの展示

社内LAN内に検知機器を置き、振る舞い検知で不正なやり取りを検知し、全部署の出口対策を自動的に行う連携ソリューションの紹介です。展示では、富士通の統合型ネットワークサーバ「IPCOM EXシリーズ」と標的型サイバー攻撃・内部対策アプライアンス「iNetSec Intra Wall」を連携し、セキュリティ上の問題を検知すると外部通信を全社でブロックすることで遠隔操作や漏洩をシャットアウトするデモを紹介しました。

潜伏マルウェアを攻撃痕跡から検出し早期に対処

説明画面

組織内における潜伏マルウェアを攻撃痕跡から検出し早期に対処するソリューションの紹介です。攻撃者による感染拡大の行動に着目し、端末上のログに記録された1,000種以上のイベントから、短期間で攻撃活動の痕跡を抽出し、攻撃を受けた端末の範囲を診断します。

敵の思考を読む先回りサイバー攻撃対処

説明画面

高度な標的型攻撃に対し、インシデントが起きるたびに火消しに回るといった受動的な防御には限界があります。攻撃者視点に立って、攻撃の予測・予見。先回りを可能にすることで、より包括的で能動的な防御を実現します。

MetaArcの信頼を支えるセキュリティ

MetaArcゾーンでの展示風景

また、MetaArcゾーンでは、デジタルビジネスプラットフォームMetaArcの信頼を支える高度なセキュリティをテーマに、社内実践の取り組みと先進技術を展示しました。グローバル1,000社以上のICT基盤の安定稼動を24時間365日守り続ける富士通のセキュリティ、それを実現するセキュリティ専門組織「富士通クラウドCERT」とそこで用いられるAI等を活用した先進的なテクノロジー、人材育成の取り組み「富士通セキュリティマイスター認定制度」とサイバーレンジ(仮想演習環境)を用いた教育・訓練などを紹介しました。

FUJITSU JOURNAL - に関するお問い合わせ

アンケートにご協力ください

FUJITSU JOURNALをご覧いただき、ありがとうございます。読者のみなさまの貴重なご意見を今後のWEBサイト改善に役立てたいと考えていますので、アンケートへのご協力をお願いいたします。

アンケートに答える»

アンケートにご協力ください

FUJITSU JOURNALをご覧いただき、ありがとうございます。読者のみなさまの貴重なご意見を今後のWEBサイト改善に役立てたいと考えていますので、アンケートへのご協力をお願いいたします。

アンケートに答える»

ページの先頭へ