Posted: 18 Mar. 2021 3 min. read

第9回:企業ごとの対応では限界

シリーズ:DX時代のサイバー対策

サイバー攻撃の複雑化と発生件数の増加により、従来のような企業ごとで行う情報収集や影響分析にはコストと工数の観点で限界が生じている。そのため、調達先や業界団体などの外部組織を含む幅広い範囲で、過去の脅威や脆弱性情報を一元的に管理し、企業や団体間で情報を共有する取り組みが進んでいる。

 

例えば、米国では2015年の大統領令によって、サイバー攻撃に対抗すべく、民間・政府などで脅威情報を共有することが奨励された。それに伴い、米国では脅威情報などを共有するにあたって、情報共有基盤を構築し、他社と攻撃事例を共有するためのガイドラインの策定や標準化団体の設立など活発な活動が行われている。

 

日本でも米国のように情報共有基盤を効果的に実現するには、情報共有の標準方式の策定が鍵となる。現在世界で主流になっているのは、米国政府が支援している非営利組織の米マイター社が中心となり策定した2つの規格である。

 

1つは、サイバー攻撃の兆候、被害内容、必要な措置などを記述する共通様式。もう1つは、限定した宛先への情報配信、あるいは複数間での情報交換を可能にする技術仕様である。これらは、脅威情報の共有に特化した目的で開発され、専門的な収集・分析をする組織・団体でも採用されるなど、世界で実績が増えている。

 

自社独自で情報収集している企業でも業界横断の情報共有基盤との接続を見据えて、業界の標準となりうるような仕様を注視して対応するのが得策だ。

 

また、標準方式の策定に加え、効果的で安全な情報共有基盤の実現には、より高度な検討が求められる。例えば、より迅速に検索するデータベース内の脅威情報への識別用タグの付与や、自社製品の仕様・構造に係る重要情報が外部に漏れないようにする秘匿化などの機密保護が挙げられる。

 

内閣府が提唱するスマート社会「ソサエティー5.0」では、様々な情報の連携により新たな価値を創造することを、あるべき未来社会の姿と位置づけている。セキュリティーでも最新の脅威情報や対策手法、攻撃のトレンド情報などを業界・地域を越えて横断的に連携することで、より強固に高度化・複雑化するサイバー攻撃から重要な情報やシステムを守ることにつながる。個社の取り組みを越えた全体での最適解を見据えた視点がこの先の時代に求められる。

※クリックかタップで拡大画像をご覧いただけます

 

本稿は2021年1月6日に日経産業新聞に掲載された「戦略フォーサイト:DX時代のサイバー対策(10)企業ごとの対応では限界」を一部改訂したものです。

D-NNOVATIONスペシャルサイト

社会課題の解決に向けたプロフェッショナルたちの物語や視点を発信しています

プロフェッショナル

松原 有沙/Arisa Matsubara

松原 有沙/Arisa Matsubara

デロイト トーマツ グループ コンサルタント

デロイト トーマツ サイバー合同会社所属。 国内電機メーカーで自動車のセキュリティーに関するコンサルティングなどを経て現職。現在は自動車業界を中心にセキュリティーの法規に関する助言や長期的な戦略策定などに関与。