ビジネスを取り巻く環境は、メタバース、クラウド、AIなど、デジタル空間へ本格的に移行しており、ビジネス環境すべての前提がネットワークに繋がった世界で広げられています。今後、日本企業が競争優位性を再度得て世界と伍して戦うためにも、デジタル化すなわちDXへの流れは更に加速していくことは想像に難しくありません。
グローバルパンデミックの影響や不確実性の高い時代において、一気にネットワーク接続数が増加し、テクノロジーの恩恵もありながら、場所と時間を選ばずにビジネスが行える環境は便利になった一方で、企業攻撃側の立場からしても、非常に有利な環境になっていると言えます。攻撃の起点は無数に増え、そしてあらゆるデータはネットワークにつながっているため、その起点の一つにでも侵入出来れば、事業の継続性へ危機が及ぶことは容易に想像ができます。
またウクライナ・ロシア情勢を含めて、世界情勢が大きく変わりつつあるなかで、セキュリティを起点とした企業防衛の考え方もこれまでと違う発想で変化させていく必要があるといえます。事実、日本企業が標的となっているケースも多く発生しており、ランサムウェア攻撃やサプライチェーンを狙った攻撃も増加の一途をたどり、クラウドも、データやアプリケーションの置き場所もとして攻撃対象になっています。しかし言い換えれば、デジタル前提のビジネスを進める今こそ、サイバーセキュリティを経営アジェンダに組み込み、リスクを理解し、対策を講じていく好機にあるといえます。
今回で第二回目を迎える本フォーラムでは、海外での最新サイバーセキュリティへの攻防をご紹介し、企業防衛に向けた観点を「予防」「監視」「防御」の3つの視点から、デジタル化が進む企業のサイバーセキュリティ経営のポイントをサイバー攻撃に対する国防の最前線をご経験された、元在ロシア防衛駐在官・海将補 佐々木 孝博氏とともにベストプラクティスを紐解いていきます。
皆様のご参加を心よりお待ち申し上げております。
Palo Alto Networks Inc.
Manager - Cloud Threat Intelligence, Prisma Cloud and Unit 42
Nathaniel Quist
クラウド環境が直面する脅威は継続的に進化し続けています。私たちは、クリプトジャッキングのようなよく遭遇する脅威から、数千のクラウドインスタンスに影響を与えたJavaロギングフレームワークのゼロデイ脆弱性であるLog4Shellや、直近では攻撃者にサーバーレス機能を修正、作成、削除することを許してしまうDenomiaというAWS Lambraを標的とした最初のマルウェアなどの新手の脅威まで、様々な脅威に晒されています。昨今、多くの組織は動的かつ複雑な環境のセキュリティを守らなくてはなりませんが、まず何から着手していけば良いのでしょうか。
当セッションでは、どのようにIDおよびアクセス管理(IAM)がクラウド環境をセキュアにする防御の第一線を提供するかお話しします。例えば、最小特権のセキュリティモデルを導入しないなど、現在IAMポリシーの99%がいかに脆弱すぎるかについて触れます。また、どのようにクラウド脅威アクターがこのような脆弱性に気づき、組織のクラウドのIAMアーキテクチャに直接標的にしていくのかについてもお話しします。こちらのお話で、どのようにCNAPP(Cloud Native Application Protection Platforms)がこれらのクラウド脅威アクターを検出し、いかに組織のクラウド環境の防御に役立つのか、ご理解いただけることを願っています。
本年2月24日、ロシアはウクライナに軍事侵攻し「ロシア・ウクライナ戦争」が勃発した。本講話においては、「国家が主体となるサイバー攻撃の根本思想と実戦とは?」という問題を明らかにするために、この「ロシア・ウクライナ戦争」において、サイバー戦(一部情報戦を含む)がどのように実行されているのかを検証していく。そして、この戦争において、ロシアはどのような点で失敗し、逆にウクライナに優勢を許しているのか、ウクライナを支援する米国の行ったサイバー戦などについて、事例を複数取り上げ検証していく。最後に、この戦争において、随所に見え隠れしている「サイバー空間を使った古くて新しい情報戦」とも言える「ナラティブを用いた戦い 」についても今後の課題として考察していきたい。
元在ロシア防衛駐在官・海将補
広島大学 人間社会科学研究科・
東海大学 平和戦略国際研究所 客員教授
明治大学サイバーセキュリティ研究所客員研究員
博士(学術)
佐々木 孝博 氏
パロアルトネットワークス株式会社
日本担当最高セキュリティ責任者(Field CSO)
林 薫
この対談では、国防セキュリティのプロフェッショナルである佐々木様と、グローバルセキュリティベンダーで日本担当最高セキュリティ責任者である 林様とともに、サイバー攻撃における国家の安全保障の観点から、企業防衛に求められるポイントを考察していきます。
<考察のポイント>
① 経営xセキュリティ戦略
→ デジタル空間でのビジネスが主流になってくる中で、ビジネスをサイバー脅威から守る、組織トップのリーダーシップと戦略の重要性とは?
② 高度化したサイバー犯罪xインテリジェンス
→ 国家レベルの攻撃が重要インフラを中心とした民間組織に対しても行われいているなか、知識としてインテリジェンスの重要性を理解するポイントとは?
③ セキュリティ人材xテクノロジー
→ サイバー攻撃の高度化/多様化が加速するなかで、セキュリティ人材の重要性が高まっております。自動化やAIといったテクノロジーを活用しながら、企業防衛力向上に寄与するセキュリティ人材に求められるポイントとは?
いち早い市場参入や迅速な製品リリースは、デジタル時代において企業が生き残るための生命線と言っても過言ではありません。そのため、今や企業のビジネスを支える多くの新たなサービスはクラウド上で開発され、本番環境もクラウドから提供されています。一方で、様々なデータやアプリケーションが複数のクラウド上に存在することで、セキュリティやコンプライアンスを担保することが難しくなっていることも事実です。昨今では開発段階からセキュリティを組み込む「シフトレフト」の考え方が注目を浴びていますがクラウドネイティブ環境のセキュリティを考慮すると「シフトレフト」にも「シフトライト」にも偏らないバランスの取れた企業戦略としてのサイバーセキュリティ対策が必要であると考えます。
本セッションでは、クラウドネイティブなビジネスを支える包括的なサイバーセキュリティのあるべき姿とその実践方法について解説いたします。