1. トップ
  2. Action(活動)
  3. 週刊 経団連タイムス
  4. 2021年4月15日 No.3496
  5. いまやサイバー空間にも戦隊が必要~わが社を守るための作戦とは

Action(活動) 週刊 経団連タイムス 2021年4月15日 No.3496 いまやサイバー空間にも戦隊が必要~わが社を守るための作戦とは -令和の新常識 サイバーセキュリティはウマいか、マズいか〈第4回〉/ラック社長 西本逸郎

米国が2019年に宇宙軍を編成して話題になりました。20年5月には、日本の航空自衛隊に宇宙作戦隊が発足。各国の人工衛星をめぐる安全確保が焦点になっています。「宇宙戦争」というと映画のようで非現実的な語感もありますが、米国と、中国やロシアとの争いという意味では、すでに目の前にある脅威です。

さらに、その宇宙の危機ともつながっているのが、サイバー空間の脅威です。07年には中国系ハッカーによる米国衛星の制御乗っ取り、18年にはNASAがサイバー攻撃を受けて従業員の個人データが侵害されるなどの被害が発生しているのです。攻撃対象は宇宙空間に限らず、ネットワークセキュリティに及んでいます。宇宙空間の安全確保のために戦隊を用意したのであれば、サイバー空間のためにも用意しなくてはなりません。

そのサイバー空間の防衛戦隊ですが、実は企業が自力で装備するケースが増えてきています。セキュリティ事案に備え事故発生時に対応する専門チームであるCSIRT(シーサート、事故対応チーム)や、24時間の運用体制でサイバー攻撃を検出、分析し、的確なアドバイスを提供する役割を担うSecurity Operation Center(SOC)がそれにあたります。

ここは大手電機メーカーでの情報流出やクラウドの設定不備などが良い例です。影響は多岐に及び、企業ブランドの劣化を招いてしまいました。残念ながら、こうした想定外の攻撃にいつ襲われるのかはわかりません。そのためにも、CSIRTやSOCといった機能を保有しておく必要があるわけです。

組織面でも対策の選択肢があります。いま注目されているのが、サイバー空間の安全を確保し企業価値を高めることに責任を持つ経営陣であるCISO(シーソ、最高情報セキュリティ責任者)です。いくら優秀な人材がそろったとしても、指導者不在でチームがバラバラになる「分崩離析(ぶんぽうりせき)」や、逆に多過ぎてうまくいかなくなる「船頭多くして船山に上る」などの言葉が示すとおり、会社の意思を具現化する真のリーダーの存在は不可欠です。

CISOは、刻々と変化する経営環境と進化し続けるIT環境を鑑みて、単に情報資産を保護するだけでなく、企業の競合優位性を高め、企業として生き抜いていくための環境適応策の一環という視点を持っている必要があります。

現代は、サイバー攻撃はもちろん、GDPR(EU一般データ保護規則)など国際的な規制への対応など、企業はさまざまなことを求められています。それらのさじ加減を判断し、ビジネスの優位性をにらみつつ、事業を継続していくため、CISOの存在が不可欠になってきています。CISOはセキュリティの番人ではないのです。

そこでまた、一句詠みます。

「シーソー(CISO)の バランス欠いては 右往左往」
(ラック・どらいつろう)

連載「令和の新常識 サイバーセキュリティはウマいか、マズいか」はこちら

「2021年4月15日 No.3496」一覧はこちら