ソフトウェア開発のインフォメーション・ディベロプメント(以下・ID、東京都千代田区)は、竹中工務店(大阪市中央区)の取り組み事例を交えながら、企業のデジタル化が進展する中で急増している『サイバー攻撃からの対策強化・〝守り〟から〝攻め〟のセキュリティ』を考えるセミナーを11月11日に開催し、ウェブで配信した。
竹中工務店グループICT推進室ICT企画グループ副部長の高橋均氏は、「業界では一般的に、写真や図面などを現場ごとに分散管理する。協力業者などの多数の関係者が携わり、リスクを守りづらい現状がある」と説明。そこで同社は、ビッグデータやAI(人工知能)などの最新技術を活用して構築した同社独自のデジタルプラットフォームを生かしている。すべての情報を集約・可視化した基盤を通じて社内外を業務支援するその取り組みを紹介した。
そのセキュリティ対策として、ICT専門部署と総務部門が連携して取り組みつつ、「ICTと組織、人とのバランスのよい対策や、人に依存しないように他社のサービスやアウトソースも活用する。変貌する社会やビジネス、脅威環境に合わせて実施することが大切」と解説。更には、「クラウドサービスの活用と共に、情報処理の高速化を図る。ノートパソコンなど個々の端末からの情報漏洩を防ぐために、セキュリティを一元管理している。侵入されることを前提とした〝ゼロトラストセキュリティ〟対策が要となる。利用状況を常に監視・確認・可視化し、早期の検知やアラート通知、自動修復などで強みを持つCASB(キャスビー)のほか、クラウドセキュリティ対策管理CSPMなどの最新サービスの活用を通じたDXの推進により、顧客に〝新たな価値〟を提供できる」と説明した。
ID先端技術部エバンジェリストの内山史一氏は、能動的に脅威を探す取り組みである〝スレットハンティング〟の考え方の導入を提唱して、「既存の対策だけでは、脅威の検知や対応が困難になっている。従来のように発見してからの対策は遅い。最新ツールを使うものの〝スレットハンティング〟で重要な点とは〝人〟が対策に関わること」と強調。その際に、「守るべき重要な資産を整理して、どのような脅威があるのかの仮説を立てる。調査や発見、分析・対策を繰り返すサイクルの構築が重要になる」と説明した。これらの課題を解決するとして、同社が11月に提供を始めた『サイバー脅威遡及分析サービス(CyTRA)』(サイトラ)を紹介した。