このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

「ICT×セキュリティ」モデルで攻めと守りを強化する

多くの企業セキュリティ対策を取っているのに、さまざまなサイバー攻撃被害が後を絶たない。課題解決に向け、ICTとセキュリティ融合させたソリューション提供するために、KDDIとラック両社共同出資設立したKDDIデジタルセキュリティ (以下、KDSec) は2018年4月に事業開始した。その価値とお客さまのメリットについて、同社トップ森岡 秀と三浦 康弘に話を聞いた。

無菌状態のIoTが新たなリスクに セキュリティは普段の備えが大事

─ 近年テクノロジーの進化が加速し、ICT環境が大きく変化しています。それに伴って、企業が直面するリスクをどのように見ていますか。

森岡 多くの企業が新たな価値創造に向けて、デジタルトランスフォーメーションに取り組んでいます。これを進める上で欠かせないテクノロジーのひとつがIoTです。車や家電工場設備などの「モノ」はこれまでセキュリティとは無縁だった、いわば無菌状態。それがIoTを導入することで、それらがインターネットにつながり、外部からの攻撃にさらされることで新たなリスク発生します。

三浦 セキュリティリスクといえば、例えば、身代金型ウイルス (ランサムウエア) 情報暗号化し、暗号化解除する鍵と引き換えに金銭要求することはよく知られていますが、最近必要情報搾取したら、ICT基盤破壊することを目的としているものも出始めています。

2017年に発生した情報セキュリティ事案をまとめたIPA (情報処理推進機構) の「情報セキュリティ10大脅威 2018」によれば、ランサムウエアによる被害は第2位と、高い水準にあります。そのほかにも、さまざまなサイバー攻撃があふれている昨今、それらが無菌状態のIoTに入り込んだら、想像するだけでも恐ろしい事態が起こりえます。

─ そうしたセキュリティリスクが深刻化する中、企業はどのような課題を抱えているのですか。

KDDI デジタルセキュリティ株式会社 代表取締役社長 森岡 秀
KDDI デジタルセキュリティ株式会社
代表取締役社長

森岡 秀

別々に構築運用されているICTとセキュリティ融合を図れば、「1+1=2」の答えが「3」にも「4」にもなります。

三浦 日本海外に比べ事業リスクに対して、セキュリティ投資をしない傾向にあります。また、ビジネス展開業務を行う上でICTとセキュリティ表裏一体関係にもかかわらず、両者運用するシステムも人も別々であるケースがほとんど。リスクは次々押し寄せてくるのに、両者連携を取ることが難しい。守りは固めていても、十分に守り切れない。システム運用も別だから、コストも膨らむという状況を生んでいます。

森岡 セキュリティは人の健康管理と同じです。普段から生活に気を付け、体力をつけたり、健康増進に努めたりする。それでも病気になってしまったら、すぐに病院で診てもらい、適切処置をしてもらう。世の中に万能薬というものはありません。まずは自助努力注力し、手に負えない場合専門家の力を借りることが大切です。

セキュリティにもこうしたスタンスで臨む必要があるでしょう。ICT環境変化機敏対応できるセキュリティ環境構築し、監査防御監視検知復旧ルーティンを回していく。そうすればさまざまなリスク対応できるし、万一病気」になっても重症化を食い止める、すなわち被害最小限に抑えることができます。

ICTとセキュリティの融合を図り環境構築から運用まで包括支援

─ セキュリティ課題に対し、KDSecはどのような支援ができますか。

森岡 「セキュリティ・バイ・デザイン (Security By Design)」による対策のもとにセキュリティトータル支援できることが最大の強みです。「Security By Design」とはシステムソフトウエア企画設計開発段階からセキュリティ対策を組み込む考え方のことでICTとセキュリティ一体化したシステムおよび組織構築運用支援します。KDDIグループシステムは、この「Security By Design」に基づいて守られています。

KDSecではKDDIグループにおけるセキュリティ体制構築で培った技術ノウハウ外販事業にも活用して、お客さまに提供していきます。例えば、セキュリティ監査診断脆弱性対策、24時間365日の運用監視インシデント対処支援、CSIRT (Computer Security Incident Response Team) の構築運用支援などはその一例です。

KDDI デジタルセキュリティの現場では、セキュリティの専門家が最新の情報を共有しながら、24時間365日の運用監視やインシデント対応を行っている
KDDI デジタルセキュリティの現場では、セキュリティの専門家が最新の情報を共有しながら、24時間365日の運用監視やインシデント対応を行っている

─ KDSecのソリューションは、お客さまにどのようなメリットをもたらしますか。

森岡 お客さまのメリットは、「Security By Design」に基づきICTとセキュリティ一体的構築運用することで新たな脅威への柔軟対応可能になることです。つぎはぎの対策ではないために後から「あれがない、これがない」と慌てずに済むようになるのです。

三浦 ICTとセキュリティを別々に考えると、それぞれ個別投資必要になりますが、最初からセキュリティを考えたICT環境体制をつくっておけば、投資最適化できます。セキュリティ強靭化を図りつつ、中長期的運用を考えていけば、トータルコスト低減につながります。

─ 今後注力していく取り組みや目指すべき方向性について教えてください。

KDDI デジタルセキュリティ株式会社 代表取締役副社長 三浦 康弘
KDDI デジタルセキュリティ株式会社
代表取締役副社長

 三浦 康弘

KDDIグループとラックのノウハウや技術力を組み合わせ、ICT環境の変化へ機敏に対応できるセキュリティを提供します。

森岡 IoTが進展していけば、監視ポイント膨大になり、今までのシステム構造では守り切れなくなります。ICTの進化リスク多様化柔軟対応できる「Security By Design」に基づくソリューション中心に、お客さまのセキュリティ課題解決支援していきます。これに加え、AI (人工知能) やRPA (Robotic Process Automation) を積極的活用し、KDSecが持つ技術・ノウハウ自動化シェアリング化を目指します。

三浦 自動化・シェアリング化が進めば、より低価格高品質セキュリティサービス提供でき、SMB (中堅中小企業) のお客さまでも導入しやすくなります。大きなネックとなっている「コスト」というハードルを越え、価値提供を図る。これもKDSecが目指重点施策のひとつです。

森岡 IoTの広がりとは別に、大企業でも子会社グループ会社を狙ってサイバー攻撃仕掛けられている昨今、これからはサプライチェーン全体セキュリティ対策必要です。低廉高品質セキュリティサービス提供することで、企業規模を問わず、より多くの企業セキュリティ強化実現する。KDSecはこうした活動を通じ、お客さまビジネス成長産業健全発展貢献していきます。