グローバルビジネスで戦える人材になるためのヒント"The Essence of BBT"
経営としてのサイバーセキュリティ

IoTが経営に与えるインパクト04

講師: 横浜信一氏(NTT Head.Cyber Security Intergration)

 

■セキュリティー意識の変革
2012年のロンドン五輪期間中、関係システムへのサイバー攻撃は1秒間当たり150回にも達したとされる。サイバーセキュリティーを進める際に必要なのは、IT(情報技術)という狭い分野で考えるのではなく、経営陣全員の理解はもとより、組織従事者一人一人が重要性を自覚することである。さらにIoT(物がネットにつながる)時代を迎える現代ではサイバー攻撃に遭うことを前提に、いち早く攻撃を検知し、その後の復旧対策をどう備えるかも大切だ。五輪開催迫る日本はセキュリティー意識の大胆な変革が求められる。

 

■横浜信一氏
講師は、NTT Head,Cyber Security Integrationの横浜信一氏。氏は東京大学で原子力工学を学んだ後、通産省(現経済産業省)に入省。エネルギー、情報サービス、産業政策策定などに携わり、ハーバード大学ケネディ行政大学院に留学する。マッキンゼー・アンド・カンパニー東京事務所テクノロジーグループ代表を経てNTTに入社。2014年からグループ事業所において、公共的な視点からサイバーセキュリティーに関する対外スポークス・パーソンを務める。著書に『経営としてのサイバーセキュリティ』などがある。

 

■サイバー攻撃の拡散
ネット黎明期には愉快犯中心だったサイバー犯罪に、企業の内部情報を狙う経済犯が加わり、最近は、国家をバックとする政治的意図を持った攻撃も目立つ。IoT時代が本格化する2020年には自動車や製造工場などネットにつながる機器は500億を超え、サイバー攻撃の拡散が予測される。攻撃手法の8割は過去の手口の使い回しであり、守る側ができることは多いが、システムの一点突破を意図する攻撃側は、防御側より有利な面も否めない。

 

■米国のセキュリティー対策
今後はシステム技術の理工系だけでなく、法整備、倫理教育、途上国支援など人文社会系人材も結集する必要があろう。セキュリティー対策で先んじる米国では超党的組織を形成、特定・防御・検知・対応・復旧の五つのステップで考えるNIST(米国国立標準技術研究所)フレームワークを制定した。「特定」とは守るべき分野の優先順位を決めることで、全ての攻撃に対応するのは非現実的との判断から来ている。

 

■ISAC
民間主導では、業種別に重要インフラの情報を共有する機関であるISACが整備され、企業連携が進みつつある。米国ではほぼ毎日、80%以上の取締役会でセキュリティーが全社的経営課題として討議される。攻撃を受けることを想定して被害を最小にとどめる方策が経営トップで検討されている点で、日本の現状とは大きく異なっている。経営陣全員が喫緊の課題と認識し、従業員も危機意識と基本的スキルを身に付けて初めて国レベルの支援が生きると認識したい。

 


★ Business Breakthrough Chは、スカパーとインターネットにて番組を配信しています。ダイジェスト版を特典映像として公開しました。

→ http://bb.bbt757.com/
Tweet about this on TwitterShare on Google+Share on Facebook