皆様、初めまして。イノセと申します、
趣味はマラソンと筋トレです、どうぞよろしくお願い致します。
私の業務は、法人向けサービスをご利用頂いているお客様に対して、サービスの利用状況や、課題などを管理し、お客様に様々な助言や提案を行うことです。
今日はお客様と接する中で、特に関心が高いと感じる情報セキュリティについて話をさせて頂きます。
情報セキュリティと聞いて皆さん何を思い浮かべるでしょうか、ウイルス、ハッカー、スパイウェア、ファイヤーウォール..etc...
今から4年前、世間を騒がす情報漏洩事件が起きたことを覚えてらっしゃる方はいるでしょうか。
2015年、国内の法人が外部からの攻撃を受け、100万件を超える個人情報が盗まれる事件がおきました。
事件の発端は、従業員が外部から届いたメールを不用意に開いてしまい、マルウェアに感染したことが原因でした。
さらに、感染発覚後に該当のマルウェアに危険性はない、といった誤った判断が内部でなされたことも被害を大きくした一因とされています。
この時に利用された攻撃は標的型攻撃といわれるもので、メールや添付ファイルにウイルスを仕込み、対象の組織に送りつけて感染させ、内部の情報を不正に外部に送信してしまうものです。
この出来事は多数の個人情報が海外に漏洩するという前代未聞の事件として大々的に報道されましたので、覚えている方も多いのではないでしょうか。
その後も大小様々なセキュリティ事件、事故が発生し、その度に大きく報道されました。
企業も損害や社会的な信用失墜を避けるために、積極的に対応を進め、最近では大企業に限れば全ての企業が強固なセキュリティを備えています。
大企業が強固なセキュリティを持つようになったことで、最近増加しているのがサプライチェーン攻撃というものです。
これは狙った企業に直接侵入するのではなく、まずセキュリティが甘い関連企業に侵入し、そこを経由し本丸に侵入していくという攻撃です。
いまや企業は自社のセキュリティを万全にするだけではなく、ビジネスに関わる全ての企業に自社と同等のセキュリティを求める必要がでてきています。
私が担当する顧客も、セキュリティへの関心は高く、「貴社ではどのようなセキュリティサービスがありますか?」といった質問をよく受けます。
ご存知の通り、KDDIではセキュリティ企業のLAC社と提携し、顧客に様々なセキュリティサービスを提供しています、国内トップの技術力と実績を誇るセキュリティ監視センター「JSOC (Japan Security Operation Center)」でセキュリティアナリストが24時間365日監視を行い、不審なログを検知すると即座に分析し、対処します。
サービス内容も上記のJSOCの監視運用からマルウェア対策、脆弱性診断など、様々なニーズに応えられる商品が揃っています。
このLAC社に限らず、セキュリティ業界は日進月歩で進化しています、AIを利用したセキュリティ製品も多くあり、機械学習やアルゴリズム学習を駆使して、対象のプログラムがどの程度の危険度があるかを瞬時に予測、判断して対応する機能を備えています。
これまで業界が蓄積した膨大なデータを利用することで、AIの判断の確度を高めることに成功しているようです。
ただ、どれだけ高度なセキュリティ対策を施したとしても、完全に攻撃を防げるわけではありません。
企業が外部と通信したり、人が出入りするのは避けられないため、どこかに脆弱な部分が出てきます。
最近、海外のとある会社の問題がニュースなどで大きく取り上げられていますが、最も効果があるとされている多層防御(入口、内部、出口でそれぞれセキュリティ対策を施すこと)を構築していても、企業や国家ぐるみで攻撃されたら果たして守りきれるのかといった不安は拭えません。
ではAIをもっと活用したらいいと思われるかもしれませんが、自動で学習して防御するAI製品があるということは、当然、自動で学習しながら攻撃するAIも存在します。
課題は尽きませんが、私達に出来ることはお客様と一緒にリスクをどのようにマネジメントするかを考え、最適なセキュリティ体制を構築、運用し、インシデントが発生した場合はお客様と一体となって対処することだと思っています。
ご精読ありがとうございました。
関連記事はコチラ↓↓↓
