Special Feature

セキュリティ・バズワードに振り回されない! 新流行語?「サイバーハイジーン」の実像

2022/09/08 09:00

週刊BCN 2022年09月05日vol.1937掲載

 現代の経営者や組織のリーダーにとって、サイバーセキュリティが経営リスクに直結することはもはや共通認識だ。新型コロナ禍以降、働き方が大きく変わり、リモートワークを前提とした情報システムの再構築が必須になっている状況下で、セキュリティのトレンドも変化している。この文脈で注目を集めた考え方が「ゼロトラスト」だった。バズワードとしての盛り上がりはいったん落ち着いた印象もあるが、トレンドは動き続ける。エンドポイントセキュリティの領域では新たなキーワードとして「サイバーハイジーン」が注目を集めつつある。その必要性を強く提唱しているエンドポイント管理/セキュリティソリューションベンダーの米Tanium(タニウム)日本法人への取材を中心に、その背景を探る。次々と新しいキーワードが生まれる市場の動きに、いささか食傷気味な人は少なくないかもしれない。ベンダー側のマーケティングや表層的なトレンドに惑わされず、ビジネスの基盤たるセキュアな情報システムをどう構築・運用していくべきか、合わせて考えたい。
(取材・文/本多和幸  編集/藤岡 尭)
 

 金融庁は今年2月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver.3.0)」を公表した。2018年10月公表のVer.2.0以来、約3年半ぶりのアップデートだ。

 この中で同庁は、金融分野のサイバーセキュリティにおけるリスク管理の難易度が上がっていると指摘する。FinTech企業の参入などにより金融サービスの担い手が多様化するとともに、クラウドを活用した新たなシステムを基盤とするサービスが拡大し、サービス間連携や外部委託なども増えたことが理由だ。そして、新たなリスク要因に備えるための重点施策の一つとして、「サイバーハイジーンの徹底」を金融機関に促していく方針を示した。

 ハイジーンとは「衛生的であること」という意味だ。新型コロナウイルス感染症の対策で例えると、手洗いやうがい、マスクの着用、ワクチン接種などで身を守るように、情報システムにおいても、脅威の影響をできる限り抑えるためには、まず「衛生管理」を徹底すべし、ということである。

 取組方針Ver.3.0では、ソフトウェアの脆弱性に対するセキュリティパッチの適用漏れなど「基本的かつ必要な対応が徹底されていない」ことが事故の原因であるケースも少なくないとする。こうした脆弱性を能動的、継続的に可視化して必要な対策を施していくことがサイバーハイジーンの基本的な考え方だ。
この記事の続き >>
  • 侵入は前提、侵入されないことは「大前提」
  • セキュリティの議論は全体を面で捉えるべき
  • ベンダーのセールストークに惑わされない指針を
  • 多様なルートで国内へ浸透 タニウム

続きは「週刊BCN+会員」のみ
ご覧になれます。

(登録無料:所要時間1分程度)

新規会員登録はこちら(登録無料)

会員特典

詳しく見る
  1. 注目のキーパーソンへのインタビューや市場を深掘りした解説・特集など毎週更新される会員限定記事が読み放題!
  2. メールマガジンを毎日配信(土日祝をのぞく)
  3. イベント・セミナー情報の告知が可能(登録および更新)
    SIerをはじめ、ITベンダーが読者の多くを占める「週刊BCN+」が集客をサポートします。
  4. 企業向けIT製品の導入事例情報の詳細PDFデータを何件でもダウンロードし放題!
  • 1