サイバー・セキュリティーをビジネス DNA の一部としなければいけない理由

今年も Sibos が無事終了したことを踏まえ、インテルのデータセンター・セキュリティー責任者、リチャード・カランが、なぜサイバー・セキュリティー・ポリシーの再考が必要なのかを説明します。

このサイバー犯罪に対する世界規模の戦いにおいて、エコシステムが力を合わせ、業界が効果的に連携することが絶対的な優先事項です。

インテル コーポレーション、データセンター・セールス・グループ、セキュリティー責任者、リチャード・カラン

ハイパーコネクテッドでボーダーレスな世界を加速するデジタル変革は、すべての業界で可能性をもたらしますが、急激な変化にはリスクが伴います。最大のリスク領域はサイバー・セキュリティーです。エビデンスをお探しの場合は、World Economic Forum の「Top 10 Greatest Risks facing our World」レポートに勝るものはありません。このレポートでは、不正行為 / データ窃盗と大規模サイバー攻撃がそれぞれ第 4 位と第 5 位に選ばれています。

事業変革に関連して、簡単に言うと、セキュリティーを計画に不可欠な要素にする必要があるということです。鍵となるのはコスト主導の事後対応型の手法から、確認された測定可能な成果から明確なビジネス・パラメーターを作成する、事前対応型のセキュリティーバイデザインの哲学に移行することです。

したがって、CISO (最高情報セキュリティー責任者) の役割はインフラストラクチャーの保護から、ビジネス継続性とお客様の信頼を評価する正しいメトリクスを維持することへと進化する必要があります。この仕組みは、顧客満足度プログラムとエンドツーエンドのセキュア・サプライ・チェーン・メカニズムに基づいて構築されます。当然ながら、データ保護と外部データの取り方法は、この計画の基盤です。巨大インダストリーの IT と OT の複雑さを踏まえると、セキュリティー指向の文化が企業全体に根付いていることが必須となります。

従来から、サイバー・セキュリティーは、非常にコスト主導の傾向が強く、インフラストラクチャーに対する境界ベースの手法が採られていました。これは今日の世界では全く機能しません。サイバーワールドに境界はなく、エンドポイント・デバイスのデジタル化でインターコネクトされた世界において、デバイスやマルチクラウド・プラットフォーム / サービスが急激に増加していくことが日常になっています。その結果、企業の攻撃可能面 (アタックサーフェス) が大幅に拡大し、従来の手法では実質的に管理不能なレベルに達しています。

複雑なエッジ ~ クラウド環境にこれだけ多くのデバイスが存在する中、多角的環境から脅威を検知しようとすることは、「針の山から特定の針を見つける」ようなものです。これはほとんど不可能になっています。侵入やマルウェアを特定したときには、会社の環境、お客様やパートナーの環境にすでに重大な被害が発生しています。これは単にフィッシング攻撃やランサムウェア攻撃のことを言っているのではありません。特定のタイプのインフラストラクチャーまたは顧客を標的にして設計・画策される Advanced Persistent Threats (APT) からの保護も必要です。

サイバー犯罪インダストリーと呼ばれるものは多角的です。サイバー犯罪インダストリーにとっての「機会」は、データ窃盗、不正行為、インダストリー破壊を盾にした身代金の要求に留まらず、IP 窃盗やさまざまなレベルのサボタージュも含まれます。したがって、取締役会レベルで、高度なスキルを持つチームを事業の方向性と組み合わせることのできる CISO とクラス最高レベルのパートナーを擁することが企業の未来の鍵を握ることになります。

インテルは、セキュリティーに必要な変革を認識しており、パートナーやお客様と力を合わせて彼らが必要とするタイプのプラットフォームの作成に取り組んでいます。使用中、転送中、保管中のデータを保護する哲学を信じており、パートナー向けのセキュリティー・テクノロジーを開発しました。パートナーは、このテクノロジーを利用して、最先端のセキュリティー・プラットフォームとサービスを実現するアプリケーションやプラットフォームを開発できるようになります。

8月を振り返ると、Linux Foundation* とのコラボレーションである、Confidential Computing Consortium* の立ち上げがありました。Confidential Computing Consortium では、一連の企業が力を合わせ、TEE (Trusted Execution Environment) の有用性を促進していきます。この企業グループ (Microsoft*、Google Cloud*、Alibaba*、Tencent*、Swisscom*、IBM*、Red Hat*、Baidu*、ARM*、インテル) は単なる設立メンバーに過ぎず、インダストリーが参加することで、より基礎的なセキュアなインダストリーが形成されることを望んでいます。

この活気に満ちたデジタル変革時代に活躍したい企業は、セキュリティーを企業アジェンダの前面と中核に据える必要があります。

インテルのセキュリティー・ソリューションの詳細はこちら:
https://www.intel.co.jp/content/www/jp/ja/security/hardware/hardware-security-overview.html

詳細情報: