[イベントレポート]

「セキュリティ・グランドデザイン」でサイバー攻撃対策を見直し―日本航空

IBM Security Summit 2018

2018年11月1日(木)杉田 悟(IT Leaders編集部)

日本IBMが2018年10月31日に開催したIBM Security Summit 2018では、IBM Global Security VP, Services Strategy, OfferingsのJohn M Wheeler氏による基調講演に続き、日本航空 IT企画本部IT運営企画部 セキュリティ戦略グループ グループ長の福島雅哉氏と、日本IBM 執行役員 IBMセキュリティ事業本部長の纐纈昌嗣氏による特別セッションが行われた。主に福島氏が、JALにおけるサイバーセキュリティ対策についての考え方を語った。

写真1:日本航空 IT企画本部IT運営企画部 セキュリティ戦略グループ グループ長の福島雅哉氏

 先に登壇した日本IBMの纐纈昌嗣氏から、壇上に招かれた日本航空(JAL)の福島雅哉氏(写真1)は、のっけから2010年の経営破綻に言及し、当時会長に就任した京セラ名誉会長 稲盛和夫氏が再建時に掲げた「JALフィロソフィ」を説明した。そしてサイバーセキュリティの心得として、孫子の兵法の一節「彼を知り、己を知れば、百戦して危うからず」を挙げた。

 福島氏によると、サイバーセキュリティとは「見えない敵との戦争」、つまり非対称戦であるという。社会の公器とも称される企業は、基本的に社会に対してオープンな姿勢を取っており、攻撃者からすれば丸裸の状態と言える。翻ってサイバー攻撃者は、闇に潜み、その姿を詳らかにしない。つまり、企業は圧倒的不利な条件でサイバー攻撃と戦わなければならないということだ。

 その見えない敵と戦うための武器となるのが、福島氏曰く「イマジネーション」、つまり想像力である。イマジネーションによってもたらされたのが上述の「彼を知り、己を知れば、百戦して危うからず」だ。「彼を知る」とはすなわち「敵の狙い」(What)、「どう攻めてくる」(How)かを把握することを指す。己を知るとは「どこが狙われる」(Where)、「何が弱点か」(Which)を把握すること。そして、最大の弱点が「人」(Who)であるという。「4W1H」にも当てはまっている。

 最大の弱点が「人」であるとすると「人を守る仕事」こそがセキュリティであるというのが福島氏がイマジネーションで導き出した答えだ。むろん、人はセキュリティ対策ツールでは守れない。大事なのは「何を」守るかのかではなく「誰を」守るのかを考えることだという。

セキュリティ投資の3つの考え方

 次に、福島氏はJALのセキュリティ戦略グループで定めた、限られた予算で有効なセキュリティ対策を施すための「セキュリティ投資の3つの考え方」をそれぞれ説明した。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
関連キーワード

日本航空 / IBM / SIEM / SOC / NGFW / WAF

関連記事

トピックス

[Sponsored]

「セキュリティ・グランドデザイン」でサイバー攻撃対策を見直し―日本航空日本IBMが2018年10月31日に開催したIBM Security Summit 2018では、IBM Global Security VP, Services Strategy, OfferingsのJohn M Wheeler氏による基調講演に続き、日本航空 IT企画本部IT運営企画部 セキュリティ戦略グループ グループ長の福島雅哉氏と、日本IBM 執行役員 IBMセキュリティ事業本部長の纐纈昌嗣氏による特別セッションが行われた。主に福島氏が、JALにおけるサイバーセキュリティ対策についての考え方を語った。

PAGE TOP