攻撃の進化には防御の進化を──。報道されるサイバー攻撃被害の実態を見るに、企業のITリーダーやセキュリティ/ネットワークの設計・運用管理に携わる担当者におかれては、進化を続けるゼロトラスト関連製品の最新技術と手法のキャッチアップが欠かせない。本特集では、有効な手法・アーキテクチャ、主要なテクノロジー・製品・ソリューションの特徴、先行ユーザーの実践を追い、ゼロトラストセキュリティの最新像に迫ってみたい。
Pickup & Advanced Users
DXの推進やクラウド利用、リモートワークなどにより外部ネットワークとの接続機会が急増し、従来の境界線型セキュリティ対策の有効性が低下している。そこで注目されているのが「ゼロトラスト」の考え方に基づいたセキュリティ対策だ。しかし、いざ取り組むとなると対応範囲があまりに広すぎて、どこから手を付ければ良いのかわからない、と頭を悩ますセキュリティ担当者も少なくないようだ。そういった課題を解消するのが、SASEからメール防御まで、ゼロトラストを実現するためのあらゆるサービスを包括的に提供しているCloudflare。同社ソリューションアーキテクトの國分直晃氏に、Cloudflareがどのようなサービスを提供し、ゼロトラストをどう実現していくのか聞いた。
提供:Cloudflare Japan株式会社
提供:Cloudflare Japan株式会社
人と人、人と情報の距離を縮めることをビジョンに掲げ、メッセージングサービスを中核にさまざまなサービスを展開しているLINE。2023年5月17日・18日に開催された「CISO Japan Summit 2023」(主催:マーカス・エバンズ・イベント・ジャパン・リミテッド)に、LINE Pay執行役員CISO IT統制本部長(登壇当時)の笹川豪介氏が登壇。高いセキュリティレベルが要求されるFinTech企業における防御策を紹介した。
サイバーセキュリティでは以前、機密情報や顧客の個人情報の漏洩・流出など一企業の被害が主に問題視されてきたが、企業間のネットワーク化が密になった現在、被害は1社にとどまらず、波状的に他社あるいは社会全体に深刻なダメージを及ぼすことが間々ある。EUは加盟各国の企業に対して厳格なサイバーセキュリティ対策を求める「NIS 2」指令を出している。1年半後に期限の迫ったこのNIS 2指令だが、ドイツの企業は依然対応に苦慮している。現地の報道から状況をお伝えする。
今さら、いや、今だからこそ、企業は改めてデジタルデバイド(情報リテラシー格差)の解消に取り組まなければならないと筆者は思います。デジタルデバイドというと、例えばPCや各種ソフトウェアを駆使できるとか、ネットやWebのさまざまなサービスを使いこなせるとかいったIT活用に、視点が行きがちです。そうではなくリスクマネジメント、セキュリティガバナンスの一環と捉えて取り組むべきであると考えるのです。
フィンランドのウィズセキュア(WithSecure)は2023年5月24、25日(現地時間)、年次プライベートコンファレンス「SPHERE23」を、同国ヘルシンキで開催した。参加者主導型の“アンコンファレンス”とした開催に世界から約600人が参加した。初日は、ロシアのウクライナへのサイバー攻撃におけるセキュリティトピック、ウィズセキュアが提唱する「アウトカムベースセキュリティ」、生成AIがもたらす可能性とリスクなどのテーマで講演が行われた。
パンデミック以降のリモートワークの普及やサイバー攻撃の脅威の高まりに伴い、注目が集まるゼロトラストセキュリティ。ただあらゆるトラフィックを監視する必要があるなど、構築の負担は大きい。この問題に対し、GPUベンダーのNVIDIA(エヌビディア)が「AIベースのゼロトラストセキュリティへのアプローチ」を提唱している。それはどういうものだろうか? 2023年2月にNVIDIA エンタプライズマーケティング部 マーケティングマネージャの愛甲浩史氏が報道関係者向けに行ったセッションを基に紹介する。
企業・組織で、SaaS/IaaS/PaaSといったクラウドサービスを日常的に活用するようになって久しい。一方、広範な普及に伴って、個々のクラウドサービスに内在する脆弱性や設定・運用上の不備を突くサイバー攻撃は巧妙化・悪質化の一途をたどり、常に種々のサイバー脅威やセキュリティリスクに晒されている状態だ。IT部門においては、自社で利用する種々のクラウドサービスのセキュリティレベルを改めて検証・評価し、安全性を確保する必要があるが、多くのユーザーにとって評価の実行にはいくつかの困難が伴う。そこで本稿では、クラウドセキュリティアライアンス(CSA)がグローバルで推進・啓蒙するクラウドサービスのセキュリティ評価の進め方を解説する。
情報セキュリティは昔も今も、企業にとって最重要課題の1つである。日本より頻繁なサイバー攻撃にさらされているドイツ企業にとってその重要度はきわめて高い。しかし、2023年2月9日にドイツのセキュリティ製品ベンダー、G DATA CyberDefenseとセキュリティ調査会社のStatistaが発表した調査レポート「数字で見るサイバーセキュリティ」によると、ドイツ企業の従業員の3分の1は情報セキュリティに関する知識や経験が低い、あるいはかなり低いと自覚しており、対策は必ずしも万全ではないようだ。本稿では同調査書の概要を紹介する。
年次プライベートコンファレンス「SPHERE23」の開催に伴い、フィンランド・ヘルシンキにあるウィズセキュア本社で同社幹部のグループインタビューが行われた。同社 プレジデント 兼CEO ユハニ・ヒンティッカ(Juhani Hintikka)氏と、CPO(Chief Product Officer:最高製品責任者)のアンティ・コスケラ(Antti Koskela)氏が、同社が提唱するアウトカムベースセキュリティの実現に向けた戦略を説明した。
人気連載
情報システムの醍醐味や面白さを味わいながらも、何か変だな? と感じることも多い。この「何か変?」を追求し、是正勧告をするのが本コラムの趣旨である。是正勧告というと少し仰々しいが、具合の悪いところを改めるように説き勧めることであって、決して批評や批判ではない。あくまでも前向きの提言である。是正しなければ無駄も多く、せっかくのテクノロジーが活かされない。それは産業力を弱め、ひいては国力を弱めることになる。本連載で申している事柄が、CIO/ITリーダーの皆さんの一助となれば幸いである。
経営とITに携わる者にとって「グローバルで見た日本の競争力」の現状は直視せざるをえない。「IMD世界競争力ランキング」では日本の順位が年々低下し、2020年6月18日発表では過去最低の34位。ここにはさまざまな見方があるにせよ、日本の企業や経営者は改めて現状・実態を受け止め、どんなアクションを起こすべきなのかを考える必要がある。このほど、日本のソーシャルイノベーション推進に取り組むデジタルビジネス・イノベーションセンター(DBIC)が、設立から4年間の活動を振り返りながら日本の競争力の源泉を検証し、この先のあるべき姿を示した「DBICビジョンペーパー」を発刊した。DX/イノベーションの推進者たるITリーダーに向けて、その全内容を連載の形で紹介する。
グローバルITトレンドの主要発信源と言えば、やはりGAFA/ハイパースケーラー群を筆頭に有力IT企業がひしめく米国で、ゆえにこの分野の海外ニュースは米国発に偏りがちである。しかし本誌の読者であれば、自動車、電機、運輸、エネルギーといった世界をリードする各産業でITの高度活用に取り組む欧州の動きも追わずにはいられないだろう。本連載では、ドイツをはじめとした欧州現地のビジネスとITに関わる報道から、注目すべきトピックをピックアップして紹介する。
マイクロサービス、RPA、デジタルツイン、AMP……。数え切れないほどの新しい思想やアーキテクチャ、技術等々に関するIT用語が、生まれては消え、またときに息を吹き返しています。メディア露出が増えれば何となくわかっているような気になって、でも実はモヤッとしていて、美味しそうな圏外なようなキーワードたちの数々を「それってウチに影響あるんだっけ?」という視点で分解してみたいと思います。
日々のプレス発表や取材ネタに「Lock on」、これはイケてる「Rock on~!!!」な話題を紹介する本コラム。時には、ディスりモードにギアチェンジすることもありますが、基本的には、エンタープライズITの尖った動きを定点観測していきます。
News & Topics
ホワイトペーパー