(Translated by https://www.hiragana.jp/)
「経済安全保障推進法」にどう備えるべきか - 日経クロステック Special
キンドリルホールディングスクリス・ラブジョイ氏×キンドリルジャパン株式会社澤橋松王氏

5月に運用うんよう開始かいしされた経済けいざい安全あんぜん保障ほしょう推進すいしんほう
特定とくてい社会しゃかい基盤きばん役務えきむ安定あんていてき提供ていきょう確保かくほかんする制度せいど
もたらす規制きせい企業きぎょうはどうそなえるべきか

フォーカスすべき3つの領域りょういきもとめられる「可視かし」と「観測かんそくせい」とは

セキュリティリスクの複雑ふくざつ深刻しんこくしている。サイバー攻撃こうげきによるシステム障害しょうがいや、データの復元ふくげんえに身代金みのしろきん要求ようきゅうするランサムウェアなどによってサプライチェーンにおおきな影響えいきょうたこともある。2024ねん5がつ17にちには国家こっか国民こくみん安全あんぜんがいする行為こうい未然みぜん防止ぼうしする基本きほん方針ほうしん策定さくていおよび必要ひつよう制度せいどさだめた「経済けいざい安全あんぜん保障ほしょう推進すいしんほう」で特定とくてい社会しゃかい基盤きばん役務えきむ安定あんていてき提供ていきょう確保かくほかんする制度せいど運用うんよう開始かいしされ、日本にっぽん国内こくない重要じゅうようなインフラをにな企業きぎょうにはより一層いっそうのセキュリティ強化きょうかもとめられている。企業きぎょう今後こんご、セキュリティ対策たいさくをどう強化きょうかすべきか。キンドリルのセキュリティ&レジリエンシー(復旧ふっきゅう復元ふくげんりょく担当たんとうのグローバル・プラクティスリーダーであるクリス・ラブジョイ(Kris Lovejoy)と、キンドリルジャパンの最高さいこう技術ぎじゅつ責任せきにんしゃ けん 最高さいこう情報じょうほうセキュリティ責任せきにんしゃである澤橋さわはしまつおうはなしいた。

規制きせいやガイダンスに共通きょうつうする
もとめられる要素ようそ理解りかい

――いま、セキュリティにおおきな関心かんしんせられている背景はいけいにはなにがあるのでしょうか。

ラブジョイセキュリティは目新めあたらしいコンセプトではありません。ただ、おおくのセキュリティ企業きぎょう製品せいひんやサービスを提供ていきょうし、おおくの企業きぎょうおおきな投資とうしをしているにもかかわらず、ますます複雑ふくざつになり深刻しんこくしています。

クリス・ラブジョイ氏

キンドリルホールディングス
セキュリティ&レジリエンシー
グローバル・プラクティスリーダー
クリス・ラブジョイ

 理由りゆうひとつにげられるのが、セキュリティリスクにたいするかた問題もんだいです。セキュリティソリューションは、特定とくていのリスクやコンプライアンスに対応たいおうするために導入どうにゅうされる傾向けいこうつよく、日々ひびのビジネスとははなされ、運用うんようしているテクノロジーのなかまれていません。またコロナでは、おおくの企業きぎょうがセキュリティの体制たいせいととのえることなく、テレワークというあらたなはたらかたにシフトしたために攻撃こうげき対象たいしょうとされてしまいました。

 いま日本にっぽんふくおおくのくにがセキュリティの重要じゅうようせい認識にんしきし、重要じゅうようインフラのセキュリティの強化きょうかうごしています。しかし、個人こじん情報じょうほう保護ほご以外いがいのセキュリティの規則きそくはありませんでした。そこでEU(欧州おうしゅう連合れんごう)のDORA(デジタル・オペレーショナル・レジリエンスほう)や米国べいこくのSEC(証券しょうけん取引とりひき委員いいんかい)などが規制きせいやガイダンスをもうけるようになったのです。

――こうしたうごきはくにによってことなるのでしょうか。

ラブジョイ規制きせいやガイダンスはそれぞれ存在そんざいしますが、根幹こんかんとなる要素ようそ共通きょうつうしています。ガバナンスを向上こうじょうさせること、セキュリティリスクを監視かんしして強化きょうかすることです。企業きぎょうにはそれらについての説明せつめい責任せきにんもとめられ、経営けいえいしゃあらたな義務ぎむうことになります。要件ようけんたさない組織そしき罰金ばっきんだけでなく、刑罰けいばつけることもあります。

可視かし観測かんそくせいなしでは
セキュリティを担保たんぽできない

――セキュリティの規制きせいやガイダンスに対応たいおうするためにはどのようなみが必要ひつようでしょうか。

ラブジョイおもに3つの領域りょういきにフォーカスする必要ひつようがあります。1つめは、セキュリティ・バイ・デザインの理念りねん実行じっこうです。重要じゅうようインフラを提供ていきょうする企業きぎょうはセキュリティ関連かんれん製品せいひんやサービスの安全あんぜんせいただしく評価ひょうかしたうえで導入どうにゅうしなければなりません。

 2つめは、健全けんぜんせい担保たんぽするための主要しゅようなコントロールの実装じっそうです。そこで問題もんだいになるのがテクノロジーの調達ちょうたつ予算よさんです。ながいサイクルを想定そうていしていると、テクノロジーの進化しんかいつけません。設備せつび投資とうしではなく運用うんようコストとしてかんがえることをおすすめします。

 そして3つめが、危機ききえるちから、レジリエンシーへの注力ちゅうりょくです。重要じゅうようなサービスはどれかを見極みきわめ、ひと、プロセス、テクノロジーのわせを把握はあくし、攻撃こうげきそなえておくことです。

 これらの3つのフォーカスに共通きょうつうしてもとめられるのが、可視かし観測かんそくせいです。モニタリングできなければセキュリティを担保たんぽできません。

澤橋さわはし5月17にち運用うんよう開始かいしされた経済けいざい安全あんぜん保障ほしょう推進すいしんほうもとめられているのもレジリエンシーです。4つの制度せいどひとつ「基幹きかんインフラ役務えきむ安定あんていてき提供ていきょう確保かくほ」では、電気でんき石油せきゆ水道すいどう鉄道てつどう金融きんゆうなどの14業種ぎょうしゅの200をえる企業きぎょう団体だんたい特定とくてい社会しゃかい基盤きばん事業じぎょうしゃ指定していされ、重要じゅうよう設備せつび導入どうにゅう維持いじ計画けいかくしょ提出ていしゅつ審査しんさけることが義務付ぎむづけられています。

 この制度せいどはサプライチェーンの保全ほぜん重要じゅうようインフラの保護ほごなどの観点かんてんから考慮こうりょされたもので、導入どうにゅう審査しんさけるだけでなく、継続けいぞくてきみがもとめられています。とくにITシステムの構築こうちく運用うんようにおけるリスク管理かんりというめんでは、あらゆるめんでセキュリティを担保たんぽすることがもとめられ、そのためにはモニタリングできることが不可欠ふかけつです。

澤橋松王氏

キンドリルジャパン株式会社かぶしきがいしゃ
執行しっこう役員やくいん テクノロジーイノベーション本部ほんぶ
最高さいこう技術ぎじゅつ責任せきにんしゃ けん 最高さいこう情報じょうほうセキュリティ責任せきにんしゃ
澤橋さわはしまつおう

4つの包括ほうかつてき
ソリューションポートフォリオを
設定せっていしAIによる高度こうど機能きのう追加ついか

――キンドリルとしてはどのように企業きぎょう組織そしき支援しえんしていくのでしょうか。

ラブジョイ4つの包括ほうかつてきなソリューションポートフォリオを設定せっていしています。特定とくてい効果こうかてきなガバナンスの実行じっこう)、防御ぼうぎょ(ゼロトラストがたのインフラを導入どうにゅう)、対応たいおうかん対応たいおうおこなう)、復旧ふっきゅう(インシデントがきたのち復旧ふっきゅう)です。セキュリティの担保たんぽ必要ひつよう可視かし観測かんそくせい実現じつげんをクラウドベースのオープン統合とうごうプラットフォームであるKyndryl Bridgeで提供ていきょうします。

 AI(人工じんこう知能ちのう)を使つかってリスクを確実かくじつ予測よそく。モニタリングによって分析ぶんせきし、問題もんだいてん検出けんしゅつして復旧ふっきゅうまでふくめた対応たいおうができるようにKyndryl Bridgeの機能きのう強化きょうかしていく予定よていです。リスクを管理かんりするだけでなく、対応たいおうコストもまえたかしこかたちでリスクを回避かいひする支援しえんをします。

クリス・ラブジョイ氏

「AIを使つかってリスクを確実かくじつ予測よそく。モニタリングによって分析ぶんせきし、問題もんだいてん検出けんしゅつして復旧ふっきゅうまでふくめた対応たいおうができるようになっていきます」(ラブジョイ

澤橋さわはしKyndryl Bridgeでは各国かっこく規制きせい対応たいおうすることのできるダッシュボード機能きのう追加ついかされ、これは今年ことし6がつから利用りようできるようになる予定よていです。既存きそんのセキュリティソリューションとデータ連携れんけいすることにより、セキュリティ機器ききをトレースできるイベントリー、チェック項目こうもく一元いちげん管理かんりするヘルスチェック、パッチの適用てきようじょうきょう一覧いちらんするパッチ管理かんり、データ復旧ふっきゅうそなえたバックアップ管理かんりなどが可能かのうになります。

ダッシュボード画面がめんのイメージ

[クリックすると拡大かくだい表示ひょうじされます]

 いくつものセキュリティソリューションをわせて運用うんようしている企業きぎょうでも、このダッシュボードを利用りようすることで自社じしゃないのセキュリティソリューションの状況じょうきょう一元いちげんてきかつリアルタイムで把握はあくできます。経済けいざい安全あんぜん保障ほしょう推進すいしんほうもとめられているモニタリングとアップデート対応たいおうなどを効率こうりつてきおこなうことができるのはおおきなメリットになるとかんがえます。

Kyndryl Bridgeのひろげて
他社たしゃにはないサービスの提供ていきょう

――今後こんごはどのような展開てんかいをおかんがえでしょうか。

澤橋さわはし1200しゃ以上いじょう利用りようしていただいているKyndryl Bridgeの最大さいだい特徴とくちょうはクラウドベースで提供ていきょうされていることです。そこにはすべてのデータがあつまってきます。世界せかいのどこかで発生はっせいしたインシデントをいちはやることができますし、セキュリティの対応たいおうじょうきょう把握はあくできます。

 あつまったデータを分析ぶんせきすることで、業界ぎょうかいない他社たしゃ比較ひかくするための尺度しゃくど提供ていきょうして目標もくひょう設定せってい役立やくだててもらうこともでき、他社たしゃのインサイトを自社じしゃみにかしてもらうこともできます。サイバー攻撃こうげきたいして組織そしきわくえた共同きょうどう戦線せんせん世界せかいをKyndryl Bridgeじょう実現じつげんしたいですね。

澤橋氏

「サイバー攻撃こうげきたいして組織そしきわくえた共同きょうどう戦線せんせん世界せかいをKyndryl Bridgeじょう実現じつげんしたい。戦略せんりゃくてきなロードマップをえが活動かつどうもすでに本格ほんかくしています」澤橋さわはし

――最後さいご日本にっぽん企業きぎょうけたメッセージをおねがいします。

ラブジョイ日本にっぽん世界せかいたいしてモノやサービスを提供ていきょうできるユニークなくにです。ビジネスとITの融合ゆうごうという視点してんち、長期ちょうきてき日本にっぽん組織そしき企業きぎょう競争きょうそうりょく向上こうじょう貢献こうけんしていきます。

 また今回こんかい本社ほんしゃ移転いてんともない、お客様きゃくさまやパートナー企業きぎょうとのきょうそう加速かそくするために「Kyndryl Vital Studio」を新設しんせつしました。最新さいしんのイノベーションのプロセスを体験たいけんしていただき、テクノロジーを効果こうかてき実践じっせんするための議論ぎろんをしていきたいとかんがえています。気軽きがるにご利用りようください。

澤橋さわはしKyndryl Vital Studioというとおして、戦略せんりゃくてきなロードマップをえが活動かつどうもすでに本格ほんかくしています。今回こんかい経済けいざい安全あんぜん保障ほしょう推進すいしんほうをきっかけにセキュリティの強化きょうか検討けんとうしている日本にっぽん企業きぎょうを、効率こうりつよくたか安全あんぜんせい確立かくりつできるKyndryl Bridgeで支援しえんしていきます。

クリス・ラブジョイ氏 澤橋松王氏

Profile

クリス・ラブジョイ(Kris Lovejoy)

サイバーセキュリティとプライバシーの分野ぶんや国際こくさいてきみとめられたリーダーで、キンドリルのセキュリティ&レジリエンシー担当たんとうのグローバル・プラクティスリーダー。入社にゅうしゃまえは、AIを活用かつようしたセンス&レスポンスプラットフォーム「BluVector Inc.」の創設そうせつしゃけんCEO、IBMのセキュリティ部門ぶもんのゼネラルマネージャーのにんになっていたときには、IBMのグローバルの顧客こきゃくけにエンドツーエンドのセキュリティプログラムを構築こうちくするチームを統率とうそつ。2021ねんにコンサルティングレポートの「サイバーセキュリティ リーダートップ50」に選出せんしゅつ世界せかい経済けいざいフォーラムのサイバーセキュリティ委員いいんかいのメンバーもつとめる。

澤橋さわはしまつおう(さわはし・まつお)

キンドリルジャパン株式会社かぶしきがいしゃ 執行しっこう役員やくいん 最高さいこう技術ぎじゅつ責任せきにんしゃ けん 最高さいこう情報じょうほうセキュリティ責任せきにんしゃ。Kyndryl Bridgeの日本にっぽん責任せきにんしゃ。IBMのチーフアーキテクト部門ぶもん、サービス開発かいはつ部門ぶもん、レッドハット部門ぶもん責任せきにんしゃ歴任れきにんおも著作ちょさくに『ゼロトラストアーキテクチャ入門にゅうもん』『AIOps入門にゅうもん』『カオスエンジニアリング入門にゅうもん』『クラウドネイティブセキュリティ入門にゅうもん』『OpenShift徹底てってい活用かつようガイド』『OpenStack徹底てってい活用かつようテクニックガイド』(ともに、共著きょうちょ、シーアンドアール研究所けんきゅうじょ)がある。TOGAF9認定にんていアーキテクト。一般いっぱん社団しゃだん法人ほうじん日本にっぽん情報じょうほうシステム・ユーザー協会きょうかい非常勤ひじょうきん講師こうし公益こうえき財団ざいだん法人ほうじんボーイスカウト日本にっぽん連盟れんめい所属しょぞく

PAGE TOP