これだけは押さえておきたいサイバーセキュリティ対策

セキュリティ対策もAI管理の時代

セキュリティ機器には投資したけど…

皆様、ご無沙汰しております。帰ってきた「これだけは押さえておきたいサイバーセキュリティ対策」でございます。昨年の連載終了後も、世界中でセキュリティインシデントの件数は増加の一途を辿っています（図表１）。

改めて、セキュリティインシデントとは不正アクセスやウイルス感染など、企業の情報資産に被害を与える可能性のある出来事を指します。特に、読者の方々におかれましては海外拠点で発生したインシデントについてもお耳にされているかもしれません。物流や調達などのビジネスプロセスに潜む脆弱性を悪用し、複数の企業に対して攻撃を仕掛ける“サプライチェーン攻撃”による直接・間接的被害が多発しており、それらの対策としてサイバーセキュリティ関連の設備投資も活発になっています。

一方で、比較的高額な設備投資となるサイバーセキュリティ商材について、「導入したものの、ちゃんと動いているのか分からない、効果が分からない」といった事態に陥ってしまっている企業様もいらっしゃるのではないでしょうか。

人材確保が最初で最大のハードル

一般的にサイバーセキュリティ対策には多くの人材やリソースが必要です。しかし、海外拠点においては現地の専門家や言語や文化に詳しい人材の確保が難しく、人材不足による運用上の問題が生じる可能性もあります。加えて、地理的、文化的、言語的な障壁も存在します。

また、日本国内と同様のセキュリティ対策を実施するだけでは不十分で、特にIT環境が日本国内と異なる場合が多く、社内情報システムやネットワークの設計や構成、セキュリティポリシーの適用範囲など日本本社と異なる点についても考慮する必要があります。

自動化で運用の負荷と被害リスクを軽減

当社の提供する「IIJ Safous SOARaaS(IIJセーファスソアーズ)」は、セキュリティ運用業務を自動化し、人材不足をカバーするだけでなく、早期発見・早期対処で被害を最小限に抑えることができるサービスです。AIがお客様に代わって、クラウド、ネットワーク、エンドポイントなど幅広いセキュリティ機器を24時間365日、専属SPさながらに監視。

インシデント発生時にはセキュリティアナリストがアラートを分析、重要度に応じてメール・電話でお客様と迅速に情報連携し、端末隔離や通信遮断などの一次対応まで行います。現在、日本語と英語で対応可能で、今後ASEANの主要言語にも順次拡大を予定しています。

情報漏洩は企業の信用やブランドイメージに大きな損害を与えるリスクや、法的責任を負う可能性もあります。迫り来るセキュリティ脅威から情報資産を守るために、海外拠点こそ今すぐに対策を強化しなければなりません。