経営戦略としてのサイバーセキュリティ
~米国NIST標準のセキュリティフレームワークとその対応ソリューション~
2018年9月14日(金)開催レポート
主催:株式会社 日本HP 特別協賛:インテル株式会社 日本マイクロソフト株式会社
「経営戦略としてのサイバーセキュリティ」セミナーが
2018年9月14日(金)に開催されました
■セミナー概要
グローバルに繋がるインターネットは効果的、効率的なプラットフォームやサプライチェーンを可能にし、社会インフラや企業活動に大きなメリットをもたらした半面、サイバー空間の脅威もボーダーレス化が進み、あらゆる組織や企業がグローバルな観点からサイバーセキュリティ対策を考える必要性が生じています。このセミナーはグローバルな脅威の最前線である防衛産業の最新のセキュリティに関連したルール形成や具体的なNISTに代表される国際的ガイドライン、目前に迫った日本の新防衛調達基準、すぐに導入可能な具体的ソリューションをコンパクトにまとめて解説し、防衛産業関連の団体や企業のみならず、重要インフラ提供の団体や企業、IoTのビジネス利用を検討中の企業、Society 5.0を睨んだIT基盤の導入を検討中の企業などあらゆる産業のお客様が取り組むべきサイバーセキュリティの新基準をお伝えいたします。
ご挨拶:自由民主党 行政改革推進 本部本部長の甘利 明 氏
セミナー開始のご挨拶として、自由民主党 行政改革推進本部 本部長 甘利明氏が登壇。デジタルによる社会革命は、フェーズ1からフェーズ2に移りつつあるとし、今後デジタル化が進み、大量のデータが一気に流れる社会となり、これまで以上にセキュリティの重要性が問われると指摘。このデータドリブンエコノミーに日本企業はどう対処していくべきか、フェーズ2では実データをどのように集めて、どのように解析して、どのように活用するかが重要と説きます。その上で、公正で透明性のあるルールづくりが不可欠だと繰り返されました。
情報は安全にフル活用できる世界が理想であるとし、デジタル社会の公正なルールづくりにおいて日本がどのような役割を担うことができるのか、そして次のプラットフォーマーが日本からも出てきて欲しいと展望を語られました。
- 自由民主党 行政改革推進本部
本部長 甘利 明 氏 - 神奈川県第13区(当選回数 12回)内閣府特命担当大臣(経済財政改革)・経済再生担当、党政務調査会長、党広報本部長、行政改革・規制改革・公務員制度改革担当大臣、労働大臣などを歴任。
- 防衛装備庁が来年度から始める新たな調達基準の考え方
- 防衛装備庁 長官官房審議官 藤井 敏彦 氏
冒頭、今回防衛装備庁が新たな調達基準を策定するに至った背景・前提として「政府全体におけるデジタルガバメントの推進」と「サイバーセキュリティ上の脅威の増大」があると解説。特に後者に関しては、オーストラリアでの国防調達の過程で実際に発生した中小企業での情報漏洩事例を挙げながら、調達に関わるあらゆるレイヤーの企業にセキュリティ上の脅威が存在することを指摘されました。
また米国立標準技術研究所が発出した「NIST SP 800-171」と同程度へ基準を強化する方向で検討が進められている新たな調達基準に関するポイントについても説明いただき、「検知・対応・復旧」といった従来の基準では定められていない攻撃を受けた後のフェーズについてもセキュリティを強化させることが重要であると語られました。
- 防衛装備庁 長官官房審議官
藤井 敏彦 氏 - 独立行政法人経済産業研究所 コンサルティングフェロー経済産業省 防衛装備庁長官官房審議官(前経済産業省通商政策局 通商政策課長、経済産業省資源エネルギー庁 資源・燃料部長)1987年東京大学経済学部卒業、1994年ワシントン大学にてMBA取得。2000年在欧日系ビジネス協議会(於ブラッセル)事務局長、対EUロビイストとして活動。帰国後、慶應大学法科大学院客員講師(EU法)、埼玉大学大学院経済科学研究科客員教授等(企業と公共政策)を経て現職。日本の対EUロビイストの草分けであるとともにWTOなど世界的ルールメイクに通暁している。主な著書に『競争戦略としてのグローバルルール』(東洋経済新報社)、『ヨーロッパのCSRと日本のCSR』(日科技連出版社)、『EUのガバナンスと政策形成』(共著、慶應義塾大学出版会)などがある。
- 防衛装備庁 長官官房審議官 藤井 敏彦 氏
- 世界で起きているサーバー空間におけるルール形成の
最新動向と日本への影響 - 多摩大学 ルール形成戦略研究所 所長 國分 俊史 氏
サイバーセキュリティ基準のミニマムスタンダードとして事実上の国際標準となりつつある「NISTフレームワーク」について解説。民間企業が取り扱う機密情報以外の重要情報(CUI)を保護するためのガイドラインとして策定された「NIST SP 800-171」は、今後米国政府の調達の規制化により、あらゆる産業へ展開が進むことが見込まれると指摘します。
企業に対する高度なセキュリティ基準の要求の流れは米国にとどまらず、欧州でも域内で活動する企業に対し国際基準で定められたサイバーセキュリティ技術の利用が法律で義務付けられていると紹介。この条文の中では、セキュリティの具体的なタスクが明記され、罰則規定まで設けられているなど、今後日本企業にとって欧州市場への新たな非関税障壁になる可能性が高いと指摘します。
これらを踏まえ、事実上の国際標準となりつつある「NIST SP 800-171」要求基準へ効率的に近づけるためには、ハード・ソフト・ネットワーク機器に対する購入計画を見直し、NIST要求水準を満たす商品への入れ替えが有効であると締めくくりました。
- 多摩大学 ルール形成戦略研究所 所長
國分 俊史 氏 - 多摩大学大学院 教授 ルール形成戦略研究所所長、デロイト トーマツ コンサルティング執行役員、パシフィックフォーラムCSIS シニアフェロー。早稲田大学大学院公共経営研究科修了。IT企業の経営企画、シンクタンク、A.T.カーニー プリンシパルを経て現職。社会課題起点のルール形成戦略の第一人者として通商政策の支援や政・官・民連携によるイシューエコシステム作りを様々な社会課題について推進。また、社会課題が安全保障に係るテーマであることからも、安全保障経済政策のアドバイザーとして政府の委員等も歴任。日本企業の弱みである安全保障経済政策やルール形成を切り口としたグローバル戦略の立案から世界各国のポリシーメーカーとの連携まで取り組んでいる。
- HPのセキュリティイノベーションと米国事例に学ぶデバイス調達戦略
- HP inc. Fellow & VP, Chief Technologist for Security Research and Innovation
Boris Balacheff
サイバーセキュリティの脅威は年々増大し、2021年に世界のサイバー犯罪は約700兆円規模の問題になるとの予測があると紹介。中でも企業内のPCやOA機器など、エンドポイントのデバイスがサイバー攻撃の発端となる事例が増大しており、その対策が特に重要と語ります。
NISTに準拠したセキュリティ標準化への対応についても、HPが長年取り組んできたエンドポイントセキュリティを実現するための技術を紹介。さらに現在、マルウェアはその攻撃対象をハードウェアのより下のレイヤーに移行していると指摘し、こうした状況においてBIOSレベルでのセキュリティや異常検知時の復旧のためのシステム、デバイスの信頼性について、HPのセキュリティ研究に関するリーダーシップとその歴史と共に解説されました。
- HP inc. Fellow & VP, Chief Technologist for Security Research and Innovation Boris Balacheff
- HP Labsのシステムセキュリティリサーチ&イノベーションにおけるチーフテクノロジスト。
40以上の米国特許の発明者で、応用数学とコンピュータサイエンスのフランス工学学校であるISIMAからフランスのDiplomed'Ingenieur学位を取得してHP Labsに入社。 コンピューティング技術の初期の発明者の一人であり、このトピックに関する最初のテクニカルブックを共同執筆している。Trusted Computing Group(TCG)の取締役会でHPを代表し、認定プログラム委員長を務めている。
スマートカードを中心としたPC / SCワーキンググループの技術委員会でにHPの代表として参画していたが、その後Trusted Computing Platform Alliance(TCPA)Trusted Computing Groupの技術委員会で、最初のTCG仕様を共著するなど、 HP Labsでのセキュリティ研究のキャリアを通して、内部的にも外部的にもサイバーセキュリティのイノベーションを一貫して支持してきた。
- エンドポイントセキュリティ自動化のためのIT基盤の作り方
- 日本マイクロソフト株式会社 技術統括室 チーフセキュリティオフィサー(CSO)河野 省二 氏
セキュリティに対する考え方が年々進化する中で、セキュリティ施策をおこなっている、というのは当たり前です。どのような基準でおこなっているかの説明責任、事業継続に対する影響についての責任、そして情報の保護という点からの責任を負っていると指摘。 こうした状況において、NISTシリーズやCSFなどの仕様は、サイバーセキュリティの標準化規格というだけでなく、レジリエントシステム(攻撃の発生を検知、対応し復旧するシステム)のためのIT基盤を構築するガイドラインと捉えることができると語られました。
攻撃を検知次第シャットダウンする、という考え方はすでに過去のものであるとし、サイバー攻撃の影響をリスク受容レベル内におさめつつ、いかにビジネスを止めることなく抑止や回避、情報の保護と回復を行うか。経営目線からみたセキュリティの考え方、アプリケーションやデータの権限という粒度でのセキュリティ対策について解説いただきました。
- 日本マイクロソフト株式会社
技術統括室 チーフセキュリティオフィサー(CSO)
河野 省二 氏 - セキュリティベンダーにおいて情報セキュリティコンサルティング事業を立ち上げ。
経済産業省 情報セキュリティ監査研究会委員として情報セキュリティ監査制度立ち上げ、日本セキュリティ監査協会 スキル部会副部会長(役員)。 クラウドを利用したビジネススタートアップ支援コンサルなども実施している。経済産業省のクラウドセキュリティガイドラインを執筆。ISO/IEC 27017(Cloud computing security)の策定に国内リーダとして参加。
CISSPなど国際的な情報セキュリティ資格の主任講師など。2017年12月より、日本マイクロソフトにて、技術統括室 Chief Security Officer。
一部セッションの資料(抜粋版)をダウンロードいただけます
防衛装備庁が来年度から始める新たな調達基準の考え方
防衛装備庁長官官房審議官
藤井敏彦
世界で起きているサイバー空間における
ルール形成の最新動向と日本への影響
多摩大学大学院教授
ルール形成戦略研究所所長
國分俊史
HPのセキュリティイノベーション
と米国事例に学ぶデバイス調達戦略
HP Fellow & VP
Chief Technologist for Security Research and Innovation
Boris Balacheff
エンドポイントセキュリティ自動化のためのIT基盤の作り方
日本マイクロソフト株式会社
Chief Security Officer
技術統括室
河野省二,CISSP
資料ダウンロードはこちら
【注意事項】
「Tech & Device TV」は株式会社 日本HPの協力のもと、株式会社 ITコミュニケーションズが運営しています。
お客様にご記入いただいた個人情報は、株式会社ITコミュニケーションズ、株式会社日本HPからの各種情報提供の目的に使用いたします。お客様の同意なく、それ以外の目的では使用いたしません。またお客様の個人情報は、業務委託先以外の第三者に開示・提供することはありません。
株式会社ITコミュニケーションズ(運営)のプライバシーポリシーについてはこちら
株式会社日本HPのプライバシーポリシーについてはこちら
■会場の様子
受付開始時間が近づくにつれ、続々と来場者が集まり、開場とともにすぐに満席となりました。当日は天候が優れない中、700名を超える方が会場に足を運び、NISTに対する注目度の高さを感じさせるものとなりました。会場内に設置されたHP製品コーナーでは、直接触れて機能を確かめる方やHP社員の説明に耳を傾ける方など、多くの方が最新のセキュリティ機能が搭載されたデバイスを確認。また休憩中には来場者同士で意見交換をする姿も見られるなど、大変盛況なセミナーとなりました。
