イベント開催レポート
TCS サイバーセキュリティ フォーラム 2024
~グローバル企業の死角を狙ったサイバー脅威に対してどのように備えるべきか~
グローバル企業のリーダーやCISOにとって、サイバーセキュリティは喫緊の課題です。子会社を介した攻撃や海外の知的資産を狙ったサイバー攻撃の急増により、本社組織はサプライチェーンの混乱や評判の低下などの影響を受けています。これらの課題に対処するには、グローバルでの包括的なサイバーセキュリティ対策のロードマップ策定と管理体制の確立が不可欠です。
この状況を踏まえ、日本タタ・コンサルタンシー・サービシズ(日本TCS)は2024年7月2日に「TCS サイバーセキュリティ フォーラム 2024」を開催し、有識者による講演やお客さまの事例を通じて、最新のアプローチを紹介しました。ここでは、その内容の一部をお届けします。
グローバルなサイバーガバナンスの管理が重要に
開会のご挨拶として、日本TCSのサティシュ ティアガラジャンが登壇。自身がかつてTCSのサイバーセキュリティ部門を率いていた経験を踏まえ、グローバル企業が直面している課題について言及しました。
最近では特に、海外子会社に対するサイバー攻撃の増加が深刻な懸念事項であり、グローバルなサイバーガバナンスの管理が重要であると強調します。加えて、サティシュは、日本TCSは今後も今回のようなフォーラムを通じて、参加者同士が学び合い、経験を共有する機会を提供していきたいという考えを示しました。
日本TCS 代表取締役社長 サティシュ ティアガラジャン
政策や世界の規制に日本企業の意思を
参議院議員の山田 太郎氏による基調講演では、国内外のサイバーセキュリティの動向と規制について話題が共有されました。山田氏は、近年のランサムウェアなどによるサイバー攻撃の急増と、それが産業界に与える深刻な影響を指摘。政府の対応策として、サプライチェーン全体のセキュリティ確保の重要性を強調し、中小企業支援や業界別ガイドラインの整備を進めていると説明します。
国際的な動向としては、アメリカやEUが主導するIoTセキュリティ規制やSBOM(ソフトウェア部品表)の義務化に触れ、日本での対応の必要性を説きました。また、AIによるサイバー攻撃や量子技術への対応、サイバーセキュリティ人材の育成についても言及しました。そして、企業に対しては、CISOの設置やセキュリティオペレーションセンターの整備を求めています。
山田氏はセキュリティ対策を厳しくしてしまうと、企業活動を圧迫しかねないという懸念を示しながら、政策立案の必要性を強調し「日本企業にお願いしたいのは、ロビー活動です。企業の意思を政治に反映させるため、積極的に働きかけてください。世界標準に日本の声を反映していく必要もありますので、ご協力をお願いいたします」と呼びかけました。
参議院議員 山田 太郎氏
グローバルビジネスを支えるサイバーセキュリティに対するアプローチ
次に、日本TCSの三好 一久が、グローバルビジネスにおけるサイバーセキュリティの複雑な課題とその解決アプローチについて話しました。
三好は、グローバル企業のCISOの重要性が増していることに加え、サイバーセキュリティガバナンスが直面する多角的な課題について説明しました。これらの課題には、ガバナンスの範囲の拡大、情報量の増加、IoTなどの新技術によるアタックサーフェスの拡大、各拠点における文化や商習慣の違い、ITリテラシーの差、予算的なギャップなどが含まれます。これらの要因が、海外子会社でのインシデント対応や企業買収後のセキュリティ統合の問題につながっています。
サイバーセキュリティの原則について三好は、資産の把握、早期対応の重要性、明確な管理、全体的なセキュリティレベルの向上を挙げ、これらを戦略的に実施するにはトップダウンでのアプローチが必要であると強調。自身が以前の職場で攻撃者の視点に立ったセキュリティ事業に携わっていたことから、「常に攻撃者の目を忘れずに自社の状態を評価すること」の重要性を語ります。
さらに、ガバナンスの仕組みについては、執行責任、説明責任、金銭的責任を負う機能をそれぞれ明確にすることが必要であると述べ、これらの包括的なセキュリティ対策をサポートする日本TCSの侵入リスクアセスメントサービスを紹介しました。
日本TCS CISO(最高情報セキュリティ責任者) 兼 サイバーセキュリティ統括本部長 三好 一久
丸紅ITソリューションズのセキュリティサービスをTCSが支援
続いて、お客さま事例として、丸紅ITソリューションズ株式会社 IT基盤事業本部 サイバーセキュリティ推進部 副部長 田中 実氏が登壇。同社が提供するマネージドセキュリティサービスと、そこでの日本TCSの支援について説明いただきました。
丸紅グループでは、2011年からグループ全体のIT統制を行っており、2013年にはグループ共通セキュリティ基盤「M-IGS」を構築。2015年からの204社への展開を経て、2019年には、新たなマネージドセキュリティサービスの構築プロジェクトを開始し、2021年以降288社のグループ会社に展開しています。このプロジェクトにおいて日本TCSでは、クラウドSIEMの設計・構築・テストを中心とした支援を行いました。
田中氏は、プロジェクトの構築フェーズにおいて、新しい製品の導入の難しさや、初めての日本TCSとの協業による課題に直面したことを明かし「問題を一つひとつ解決する必要がありましたが、TCSと何度も協議を重ねて対応しました。非常に助かりました」と振り返ります。
運用フェーズになると、24時間365日体制で288拠点の監視・対応が求められます。EDRで検出された重要度の高いアラートへの初期対応やその他のログの初動対応についてはTCS側で行い、重大なインシデントが発生した場合は丸紅ITソリューションズに速やかに連絡する体制を構築しました。
丸紅ITソリューションズでは、グループのITガバナンスを実現した経験を生かして、グループ以外のお客さまに対して同様のサービスを提供しています。田中氏は「TCSとの協業のメリットは、海外拠点も含めた24時間365日体制で対応できること、脅威を早期に検知できること、運用中に発生する課題にTCSが真摯に対応してくれることで、非常にありがたいです」とコメントしました。
丸紅ITソリューションズ株式会社 IT基盤事業本部 サイバーセキュリティ推進部 副部長 田中 実氏
拠点のIT運用を巻き取り、再構築するアプローチを
続いて、日本TCSの酒寄 孝側が登壇し、グローバルセキュリティアーキテクチャとマネージドサービスについて語りました。
酒寄はまず、TCSのサイバーセキュリティ部門は20年以上の歴史を持ち、グローバルで1万6000名以上の専門家を抱え、サイバーセキュリティの全領域をカバーする包括的なサービスを提供していることを説明。そして、サイバーセキュリティの主要課題として、攻撃の急増、AIによる攻撃の可能性やデジタル化に伴うアタックサーフェスの拡大、そして人材不足について言及しました。
これらの問題に対して、酒寄は「各拠点のIT管理状況が良くない場合、まずは拠点のIT運用・セキュリティ運用を巻き取るアプローチが有効」とし、拠点の運用を一括して引き受け、標準化と可視化を進めることの重要性を強調しました。状況を明らかにしたあとでアーキテクチャーを刷新し、高度なプロアクティブなセキュリティ対策を実施していくのです。
酒寄は、海外子会社でのランサムウェア攻撃被害にあった大手製造業のお客さま事例を紹介しました。TCSは自己点検プロセスの支援、アラート分析、脆弱性診断、インフラ運用のアウトソーシングなど、包括的なサービスを提供。インシデント対応を一括して行うプロセスを構築したことで、セキュリティの可視性が向上し、運用が改善されています。
日本TCS サイバーセキュリティ副統括本部長 兼 サイバーセキュリティソリューション本部長 酒寄 孝側
参加者の悩みや経験を共有することで、さらなる学びを
フォーラムの最後には、参加者も交えたパネルディスカッションが行われました。日本TCS 専務執行役員 グロース&トランスフォーメーションサービス事業統括本部長の森 誠一郎がモデレーターを務め、パネリストには、これまでに登壇した山田氏、田中氏、三好に加え、TCSのグローバルメンバーでセキュリティ領域を担当するVikas Choudharyがパネラーとして参加しました。
グローバルセキュリティ対策において苦労している点について、参加者から「どの程度の費用をかければ十分なのか」「セキュリティ対策の必要性をマネジメントに説明する際のストーリーが難しい」といった意見がありました。このような意見に対し、山田氏は、国際的な評価基準や認証制度が登場しているため、それを活用することも一つの方法であることを伝えました。森は、自社の経営に対するリスクを明確にし、セキュリティ担当者の範疇を超えて、経営レベルで対応する必要性を説きました。
グローバルセキュリティ対策について、参加者からオフショアモデルの活用方法についての相談もありました。これに対してVikasは、オンサイトとオフショアのハイブリッドモデルは、コスト削減や必要なスキルセットの確保、グローバルな時差対応の実現など、多面的なメリットがあるとしました。田中氏も、自社の経験から「文化の違いや意思疎通の難しさはあるものの、協業によるメリットの方が大きい」と補足します。
また参加者から、大規模な投資を一度に行うのではなく、小規模なPOC(概念実証)から始めて、自社に合ったアプローチを見出していく方法も提案されました。Vikasは、効果的なグローバルセキュリティ対策として、ビジネスにおいて重要な部分を保護する「優先順位付け」、組織全体でのプロセスの「標準化」、そしてコスト削減と運用効率の向上を図る「集中化」の3つのポイントを話しました。
短い時間での議論でしたが、森は今後もお客さまとの議論を重ねていく意向を示して、パネルディスカッションを締めくくりました。日本TCSでは、継続的な対話や情報共有の必要性を強く認識しており、今後も定期的に同様の機会を設けていきたいと考えています。
写真左から森、三好、山田氏、田中氏、Vikas
パネルディスカッションの様子
お問い合わせ先
日本タタ・コンサルタンシー・サービシズ株式会社
サイバーセキュリティ統括本部
関連情報
お問合せ
お問合せ