CONTENTS
- DX時代のセキュリティリスク
- サイバー攻撃の進化を振り返る
- サプライチェーンセキュリティの動向
- セキュリティ・バイ・デザインとは何か
- 経営として取り組むセキュリティ・バイ・デザイン
要約
- コロナ禍でサイバー攻撃とそれに伴うセキュリティ事件・事故が激増している。2020年度の被害件数は、19年度比で約2.3倍に増えたという報告もある。これは、明らかにテレワークの増加が影響している。コロナ禍でデジタル変革(DX)が加速したといわれているが、DXにおけるセキュリティの問題は経営を揺るがしかねない。
- サイバー攻撃の歴史を振り返ると、2000年代半ばに登場した不正送金(バンキング)マルウエアなどにより金銭目的へと変化し、現在もランサムウエアによる被害が拡大し続けている。さらに10年以降には、米国とイスラエルによるイランの核燃料施設への攻撃疑惑など、重要インフラや国家機密にまで及ぶリスクが広く認識された。
- 最近ではソフトウエア製品の開発元などの取引先を経由して、最終的な攻撃目標への侵入を果たす「サプライチェーン攻撃」が非常に大きな脅威となっている。
- これらの状況を踏まえると、リリース直前に脆弱性診断を行い、システムの穴を慌ててふさぐ「後付け」「外付け」のセキュリティ対策では、世界中の攻撃者に全く歯が立たないのは明らかである。システムの企画・設計段階から攻撃者の観点を踏まえてセキュリティ対策を「先回り」して「内蔵」する「セキュリティ・バイ・デザイン」が必要となる。
- 最後に、経営としてセキュリティ・バイ・デザインに取り組むために、セキュリティ・バイ・デザインの効用、セキュリティ専門人材の獲得と育成、セキュリティ組織の独立性、サイバー攻撃対策訓練の重要性、について述べる。
PDFファイルでは全文お読みいただけます。
執筆者情報
※組織名、職名は現在と異なる場合があります。
購読に関するお問い合わせ先
年間購読をご希望される方は、下記問い合わせ先へお願いします。
-
NRIフィナンシャル・グラフィックス
戦略マーケティング部
Tel:03-5789-8251(平日9:30~17:00) Fax:03-5789-8254※FAXでのお問い合わせは下記お申し込み用紙をご使用ください。
お申し込み用紙ダウンロード(236KB)