[市場動向]

2024年8月8日(木)河原 潤（IT Leaders編集部）

リスト

ゼロトラストを前提にサイバーハイジーンの確立を

　国内でも頻発するランサムウェア攻撃、自社のみならずパートナーや顧客にも被害が及ぶサプライチェーンを攻撃、急速に進化するAIを悪用した詐欺・フィッシング、そして故意や不慮に発生する内部脅威……企業・組織を取り巻くサイバー脅威が一層猛威を増している。

　そうした中で、境界防御に代わる企業情報セキュリティの標準となりつつあるのがご存じ、ゼロトラストネットワーク/セキュリティである。しかし、コストやセキュリティ人材不足などが障壁となり、国内企業において検討・トライアルは進むも実際の導入率の推計は30～40％とまだまだ低いのが実情だ。

　しかし、日々進化し猛威を増すサイバー脅威/攻撃を見れば、前提的な備えとして、ゼロトラストモデルへの着手を急がなくてはならないのは自明と言える。また、すでに導入済みないし取り組み中の企業も、「攻撃の進化には防御の進化を」の原則でツール・手法のたゆまぬ進化をキャッチアップする必要がある。

　そして、ゼロトラストを前提にこの先向かうべきは、脅威と脆弱性を常時監視し、インシデントや兆候があれば速やかに排除するサイバーハイジーンの確立である。従業員のサイバーリテラシー教育も含む防御・対策の常態化こそが、強靱なセキュリティレベル実現への取り組みとなる。

　編集部は2024年8月29日木曜日、御茶ノ水ソラシティにおいて4回・4年目となる情報セキュリティ/サイバー脅威対策セミナー「IT Leaders Tech Strategy 前提のゼロトラスト、不断のサイバーハイジーン」を開催する。IT部門や事業部門のセキュリティ責任者・担当者の方々に向けて、下記のような眼前のサイバー脅威に備える前提としてのゼロトラストの導入・強化、サイバーハイジーンの確立にフォーカスしてお届けする。

　●常に狙われる認証情報の窃取、正規のIDでやすやすと侵入
　●国内でも被害多発！最新ランサムウェアが仕掛ける凶悪・巧妙な手口
　●設定ミスを突く侵入も多発、クラウド移行が進んだからこその特有脅威
　●クラウド、リモート、モバイルの常態化で広がり続けるアタックサーフェス
　●「WormGPT」「ディープフェイクの偽社員」「偽アカウント」……
　　敵にも味方にもなる生成AI

　以下、編集部がピックアップした注目のセッションの概要を紹介する。

「境界」から見たゼロトラストとサイバーハイジーンの捉え方

写真1：JPCERTコーディネーションセンター（JPCERT/CC）政策担当部長 兼 早期警戒グループ マネージャー 脅威アナリストの佐々木勇人氏

　オープニング基調講演は、JPCERTコーディネーションセンター（JPCERT/CC）によるセッションである。セキュリティ情報の継続的な収集を基に、セキュリティ関連情報を日々発信し、インシデントレスポンスの支援を行う同組織の政策担当部長 兼 早期警戒グループ マネージャー 脅威アナリストの佐々木勇人氏（写真1）が講演する。

　テーマは「最近のサイバー攻撃事例から考える、『境界』から見たゼロトラストとサイバーハイジーンの捉え方」。ゼロトラストやサイバーハイジーンというコンセプトを理解しても実際の導入まで至っていない企業が多い中、ネットワークの境界という視点から、これらのコンセプトの本質を考察する。そして、JPCERT/CCの最新活動報告として、実際にネットワークの境界が侵害原因となるサイバー攻撃事例が増加の一途をたどっている背景、そこから浮かび上がる対策などについて解説する。

積水化学が取り組む「IT/OT全方位型のゼロトラスト/ガバナンス」

写真2：積水化学工業 デジタル変革推進部 元情報システムグループ長の原和哉氏

　ユーザー講演は、積水化学工業の「IT/OT全方位のゼロトラスト／グローバルセキュリティガバナンス」事例だ。デジタル変革推進部 元情報システムグループ長の原和哉氏（写真2）が講演を務める。

　同社でDXの推進と共に積水化学グループ全社のセキュリティ・情報管理を統括するデジタル変革推進部は、海外拠点のIT/OTセキュリティを含めたグローバルセキュリティガバナンスに取り組んでいる。セッションでは、「積水化学グループのグローバルセキュリティ戦略と実践」と題して、サイバー攻撃の激化や内部の情報漏洩リスクなど種々の脅威に対する戦略および実践を、取り組みを牽引してきた原氏みずからが解説する。

サイバー攻撃者の最新動向から防御の解を掴む

写真3：サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏

　そして、セミナーの終幕となる特別講演には、サイバー攻撃/脅威研究の第一人者である、サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏（写真3）が登壇。「最近のサイバー攻撃の戦術・技術・手順の変化に適応するためのゼロトラストとサイバーハイジーン」と題した講演を行う。

　名和氏は、近年のサイバー攻撃の戦術・技術・手順（TTP）の急速な進化を受け、これに対抗するためには新しい防御戦略が必要だと説く。今、最も注目すべきは、検知回避（evasion）と呼ばれるセキュリティ検知や防御をバイパスして、エクスプロイト、攻撃、その他の形式のマルウェアを検出されずにターゲットのネットワークやシステムに送り届けるTTPだという。この急激な変化を理解して既存対策の限界を知り、ゼロトラストアーキテクチャへの移行やサイバーハイジーンの成熟度を高めるためのアクションを解説する。

　これらのほか、ゼロトラストセキュリティ/ネットワーク製品・サービスの最新動向を詳説する主要ベンダーの各セッションも見逃せない。今回は、チェク・ジャパン、イルミオジャパン、OPSWAT JAPAN、日本マイクロソフトからそれぞれエキスパートが登壇する。

　専門家の見識、主要技術・製品・手法、先行ユーザーの実践──濃密なセッションを通じて、種々のサイバー脅威に対して企業が今、なすべきアクションを深掘りで解説する本セミナー、是非ともご参加を！

●編集部主催イベント情報

［開催概要］
IT Leaders Tech Strategy セキュリティ[技術と戦略]セミナー
前提のゼロトラスト、不断のサイバーハイジーン
ランサムウェア/サプライチェーン攻撃/AI詐欺/内部脅威……
境界なき脅威で問われる、全社の[防御基盤]と[デジタル免疫力]

　日時：2024年8月29日(木) 13:00～18:00
　会場：御茶ノ水ソラシティカンファレンス 1F RoomC
（新御茶ノ水駅 B2直結）
　主催：株式会社インプレス  IT Leaders
　受講料：無料（事前登録制）
　定員：100名　
　イベントの詳細とお申し込み：
　https://academy.impress.co.jp/event/itl-zerotrust2024