セキュリティー 意識改革を 〜デジタル立国ジャパン・フォーラム⑤〜

目次

ランサム対策はゼロトラストで

アカマイ・テクノロジーズ マーケティング本部 シニア・プロダクト・マーケティング・マネージャー 金子 春信氏

情報処理推進機構が発表した「情報セキュリティ10大脅威2022」の第1位は「ランサムウエアによる被害」であった。昨年10月に30カ国以上が参加した国際的対策会議が開かれるなど、そのリスクを軽減するため、国際間で協調する動きが出ている。

世界最大規模の被害額を出しているサイバー攻撃集団「Conti」によるランサムには特徴がある。「侵入経路を隠匿する」「ネットワーク内部移動を執拗に行う」「身代金要求と情報暴露による二重脅迫を行う」の3つだ。こうした攻撃に対して効果的な防御策は、すべて信頼せず常に検査する「ゼロトラスト」が基本になる。浸水による沈没を防ぐ大型船が区画分けした設計構造を持つように、企業ネットワークを極小化させるマイクロセグメンテーションのセキュリティー対策が有効だ。

意義はデータ活用にある

プレミアムセッション

(左)マネーフォワード 執行役員サステナビリティ担当 CoPA兼Fintech研究所長 瀧 俊雄氏
(右)デジタル庁 統括官 国民向けサービス グループ長 村上 敬亮氏

インフォマート 代表取締役社長 中島 健氏

瀧氏の進行で、村上、中島の両氏がDX化の意義と期待を語った。

日本の製造業は、人口増加とともに拡大する消費を背景に、生産性を維持してきた。しかし2000年以降、人口は減少に転じている。

村上氏は、生産性の維持には、競合企業が個別に投資するのではなく「様々な分野でのシェアードが不可欠」と持論を展開した。そして必要なのがシェアードの仕組みを保障するデジタル基盤、すなわちDX化だと続けた。今後、業種分野ごとにシェアードする領域と競争領域の適切な切り分けを追求すべきだろう。

中島氏は、DX化への取り組みについて3つのポイントを指摘した。第1にDX化の意義は業務効率化ではなく、データ活用にあると心得ること。第2に従来の業務プロセスにこだわりすぎないこと。第3にアジャイル、かつスモールスタートを重視すること――だ。例えば、請求書の電子化でも「事前の研究より、使ってわかることの方が100倍多い」と中島氏。実際に使ってみることが大切なのだ。

規格標準化について、中島氏は国による義務化を望むのに対し、村上氏は日本人が強制力なき標準を軽んずるのは「標準というビジョンへのコミットが薄いから」と指摘。ビジョンを共有し、PDCAサイクルを回し、知見、知識、知恵を蓄積する。「それができるのが、本当に強い国」との見解を示した。

次のページ:国民生活と企業を守るサイバーセキュリティー
コラム一覧へ戻る