CONTENTS

1. DX時代のセキュリティリスク
2. サイバー攻撃の進化を振り返る
3. サプライチェーンセキュリティの動向
4. セキュリティ・バイ・デザインとは何か
5. 経営として取り組むセキュリティ・バイ・デザイン

要約

1. コロナ禍でサイバー攻撃とそれに伴うセキュリティ事件・事故が激増している。2020年度の被害件数は、19年度比で約2.3倍に増えたという報告もある。これは、明らかにテレワークの増加が影響している。コロナ禍でデジタル変革（DX）が加速したといわれているが、DXにおけるセキュリティの問題は経営を揺るがしかねない。
2. サイバー攻撃の歴史を振り返ると、2000年代半ばに登場した不正送金（バンキング）マルウエアなどにより金銭目的へと変化し、現在もランサムウエアによる被害が拡大し続けている。さらに10年以降には、米国とイスラエルによるイランの核燃料施設への攻撃疑惑など、重要インフラや国家機密にまで及ぶリスクが広く認識された。
3. 最近ではソフトウエア製品の開発元などの取引先を経由して、最終的な攻撃目標への侵入を果たす「サプライチェーン攻撃」が非常に大きな脅威となっている。
4. これらの状況を踏まえると、リリース直前に脆弱性診断を行い、システムの穴を慌ててふさぐ「後付け」「外付け」のセキュリティ対策では、世界中の攻撃者に全く歯が立たないのは明らかである。システムの企画・設計段階から攻撃者の観点を踏まえてセキュリティ対策を「先回り」して「内蔵」する「セキュリティ・バイ・デザイン」が必要となる。
5. 最後に、経営としてセキュリティ・バイ・デザインに取り組むために、セキュリティ・バイ・デザインの効用、セキュリティ専門人材の獲得と育成、セキュリティ組織の独立性、サイバー攻撃対策訓練の重要性、について述べる。

PDFファイルでは全文お読みいただけます。

全文ダウンロード（1.03MB）

執筆者情報

• 

  小田島 潤

  執行役員
  システムコンサルティング事業本部副本部長

※組織名、職名は現在と異なる場合があります。