実践的にサイバー対策を学ぶ「サイバーナレッジアカデミー」を生かし、オフィス、工場、海外拠点にまたがる包括的な対策を進めるDNP：ITmedia エグゼクティブセミナーリポート（2/2 ページ）

[高橋睦美，ITmedia]

セキュリティ対策の要は「運用」、持続的に発展し続ける体制整備へ

　このように多岐にわたるDNPのセキュリティ対策だが、そもそも、セキュリティ対策はそれ自体が目的ではない。企業の目的は持続的な成長だ。この目的を達成するには、リスクマネジメントを徹底し、事業を止めないことが重要で、その手段としてさまざまなセキュリティ体制の構築が求められる、という順番だ。

　谷氏はこう整理した上で、「DNPはセキュリティプラットフォームを構築するだけでなく、そのセキュリティプラットフォームが目的や目標を達成するためのイネーブラー（実行力）となっているかをさらに重要なことと捉え、注力してきました」と話す。

　では、セキュリティプラットフォームがイネーブラーになるか否かを決めるのは何だろうか。谷氏は「構築したセキュリティプラットフォームに目を入れるのは運用だと考えています」と述べ、運用こそが成否を分けるポイントだとした。

　CKAの技術顧問である名和氏は、さまざまな規制やガイドラインが求める施策は、端的にいえば「インシデント報告の義務化と迅速化への備え」に要約でき、具体的には「インシデント復旧・報告プロセスの確立」と「そうして構築した体制が実行可能な状態にしておくこと」の2つに整理できるとアドバイスしている。

　こうした示唆も踏まえつつ、DNPでは「サイバー攻撃のプロセスを理解した効果的なセキュリティ運用」と、「製品構成をベストオブブリードから統合プラットフォーム化し、徹底的に使い切ることによる迅速なセキュリティ運用」の2つが必要だと考え、取り組み始めたところだ。

　具体的には、「サイバーフュージョンセンター」を創設し、インシデントが発生した際に迅速に早期対応できる体制を整えるとともに、サイロ化しているさまざまなセキュリティ対策製品群を、パロアルト社のCortex XSIAMをベースに統合させている。

　谷氏はさらに「こうして整備した体制を生かし、実行力を獲得するにはチーム全体がスキルアップする仕組みが重要だと捉えています」と付け加えた。

サイバーフュージョンセンター

　セキュリティ運用を実のあるものにするための取り組みとして、サイバーフュージョンセンターではスレットハンティングに取り組んでいる。MITER ATT&CKなどを参考にサイバー攻撃の経路に関する知見を深め、また脅威インテリジェンスを活用して仮説を立てて調査し、脅威を発見し、その解析結果を踏まえて次の効果的な対策に反映させていくプロセスを継続する。同時に、こうした取り組みを実践することで、人やチームの能力開発にもつなげていきたいという。

　その際もCKAのトレーニング環境を活用し、「習うより慣れろ」でサイバー攻撃プロセスの経験を積んでいる。攻撃の経路を理解することで、「単に技術的に高度化するというよりも、組織全体で相手を知ることで、各対策に腹落ちして取り組む人を増やし、効果的な防御策を講じることができるようになると考えています」（谷氏）

　こうした「フュージョン」が進むことで、この先セキュリティ対策製品がAI化していった場合でも、製品に使われるのではなく、攻撃を把握した上で製品を使い切る人になることができる。

　さらに、一連の取り組みを一過性のもので終わらせるのではなく、会社そのものの発展と同調する形でセキュリティ体制を維持・発展させ続けることが重要だ。そのために、単にサイバーセキュリティに関わる人の数を増やし続けるのではなく、組織体制として維持・成長させ続けることが必要だ。

　DNPは一連の取り組みから得られた知見を社内で活用するだけでなく、顧客にも共有すべく「セキュリティBPOサービス」の提供を開始している。過去に同社がBPOサービスを通して、顧客が本業に集中できるよう支援してきたのと同じように、お客様は新たな価値創出を推進するためDXに集中し、事業に必要となるサイバーセキュリティ対策は、プロセスごとDNPにアウトソーシングすることができる。

　そして最後に、セキュリティ対策の実施においては、体制をただ構築するだけでなく、セキュリティ運用を通して実行力を獲得して「目」を入れ、さらに維持・成長させ続けるための仕組みやツールを統合・シンプル化して使いこなす運用が重要だと呼び掛け、講演を終えた。