最も大事なものはすでに盗まれている（Niサイバーセキュリティ）[Security Days 2017 インタビュー] 2ページ目

最も大事なものはすでに盗まれている（Niサイバーセキュリティ）[Security Days 2017 インタビュー]

ISO27000シリーズのためのセキュリティポリシーは持っていますが、本当に企業を守るためにどういうポリシーが必要なのか、大元の本筋を持っている会社はほとんどありません。

研修・セミナー・カンファレンスセミナー・イベント

2017.9.22 Fri 13:00 PR

●セキュリティ投資、おかしな現状

──Cyberbitのサービスや製品の強味は何でしょう。

Cyberbit社は、イスラエルの防衛産業におけるナンバーワン業者です。一番大きな強味は、実際にサイバー攻撃を受けているイスラエルで使われていることです。現実にイスラエルの各種組織やインフラで発生した攻撃と、それを防御した経験をCyberbitRangeに落とし込んでいます。シミュレーションですが決して架空ではない。

また、イスラエルはITもOTも区別なく常に攻撃されており、人口も約700万人で東京の約半分です。いかに少い人数でクリティカルなアラートを処理するのか切実さが違います。製品の機能面では「先進のセンサーからデータを集めること」「ビッグデータの解析能力」「優れたGUI」の3点が特に優れていると思います。

──セキュリティ企業の社長さんはセキュリティの実務を経験している人が多いと思います。キャリアの振り出しが第一勧業銀行（現みずほ銀行）の三石さんは、プロの経営者として日本のセキュリティの課題をどう捉えていますか。

誤解を恐れずに申し上げると、製造技術や重要な設計図など、日本にとって最も大事なものは、すでに盗まれてしまっていると私は思っています。我々はもしかしたら、セキュリティというものをいままで間違えて認識していたのかもしれません。そもそも国を守るうえで本質的な議論をやっていない。いろいろな企業を訪問すると、ISO27000シリーズのためのセキュリティポリシーは持っていますが、本当に企業を守るためにどういうポリシーが必要なのか、大元の本筋を持っている会社はほとんどありません。結果として展示会に行って「なんだか今はEDRが盛り上がっているみたいだからEDR買わなくちゃ」「CSIRT協議会で同業他社の○○さんも言ってました」そんな理由で意思決定されていくという、おかしな状態も起きています。

●来場者25名を体験会に招待

──9月28日(木)午前9時35分からの三石さんのセッション「イスラエルなどの政府機関を守る、最新のSOC自動化、EDR、SCADA保護ソリューションのご紹介」はどんな話がテーマになりますか。

我々の提供する製品・サービスは、国家・政府・金融機関様にぴったりと合う製品だと思っており、すでにいくつかの機関や組織でPoCが進んでいます。また、CyberbitRangeは中規模の企業様にもすでに利用いただいています。ツールの見直しと同時にガバナンスの見直しも必要であるという課題をお持ちの方は是非いらしてください。

また、今年5月にCyberbit社が正式受注した、設計段階からセキュリティ機能を実装して建設されるイスラエル政府機関のセキュリティインテリジェントビルの案件についてもお話ができる予定です。

また、来場いただいた方希望者抽選で25名の方に、1シナリオで行われるCyberbit Rangeの体験会にご招待いたします。どうぞおこし下さい。

三石氏講演登録URL