2023.11.02 サイバーインテリジェンス強化へ NRIセキュアなどが活動推進
自社のビジネスに影響を及ぼしかねないサイバー攻撃などの動向を把握・分析してセキュリティー対策につなげる「サイバーインテリジェンス」と呼ぶ機能を高める課題が、日本企業に突き付けられている。こうした動きを受けて、サイバーインテリジェンス機能の強化を支援する動きが活発化してきた。野村総合研究所グループのセキュリティー専門企業、NRIセキュアテクノロジーズ(NRIセキュア)は今秋にも関連組織を立ち上げ、自社のソリューションに役立てる方針を打ち出した。
NRIセキュアが本格始動を目指す組織は「インテリジェンスセンター」(仮称)。建脇俊一社長は「技術の進化に伴い、サイバー攻撃の脅威も増している。そうした情報をしっかりとキャッチアップし分析するインテリジェンス機能を強化したい」と意欲を示す。
新組織では、企業に迫る脅威や攻撃手法の動向を把握するとともに、関連する国内外の政策・法規制や先端技術に関する情報やナレッジ(知識)などを常時蓄積し、コンサルティングをはじめとする自社サービスに反映。これにより、セキュリティーリスクへの対応能力を高めて適切な意思決定を行いたい顧客企業を強力に後押ししたい考えだ。
背景には、サイバー空間を巡る脅威が世界的に増大している傾向がある。サプライチェーン(供給網)の弱点を突くサイバー攻撃や、データの暗号化を人質に金銭を求めるランサムウエア(身代金要求型ウイルス)といったリスクが表面化。国・地域間の争いにデジタル技術の革新も加わり、脅威の増大に拍車がかかっている。
地政学リスクとサイバー空間の脅威が複雑に絡まり合う中、サイバーセキュリティーに関する知見を集約したナレッジデータベース「CISO Cyber Concierge」の拡充に乗り出したのが、PwCジャパングループだ。
最高情報セキュリティー責任者(CISO)の右腕のような役割を担うデータベースでは、サイバー空間に関する各国・地域の規制動向をリアルタイムで更新するほか、サイバー関連の洞察やリポートの本数も随時増やす。メッセージをやりとりするチャット機能も用意し、専門家からの回答内容を閲覧できる環境を整えた。例えば、「他社でインシデント(事故)が発生したが、自社のリスク対応は大丈夫か」といった相談に応じるという。
利用料は月額50万円からで、中小企業も導入しやすい。PwCあらた監査法人のパートナーの綾部泰二氏は「日本で経済活動する幅広い業種の企業のサイバーリスクへの対応能力を底上げしたい」と力を込めた。
ただ、リスク対応能力の向上への取り組みは途上にある。PwCジャパングループが国内企業のセキュリティー組織でリーダーを務める262人を対象に2021年に実施した「Cyber IQ調査」で、サイバー攻撃の脅威情報を指す「脅威インテリジェンス」に対する取り組み状況を尋ねたところ、自組織または外部への業務委託で情報を集めていると答えた企業は約8割に上った。
一方で、脅威インテリジェンスの活用に向けた数々の課題も浮き彫りとなり、「活用できる人材が不足している」と回答した人が最も多かった。こうした状況を踏まえて綾部氏は「インテリジェント機能の高度化を妨げる課題を解消したい」とも力説した。
PwCコンサルティングの上杉謙二ディレクターは、ウクライナ紛争の長期化や米中の覇権争いの激化といった地政学リスクに触れ、「地政学リスクが高まると、サイバー空間も狙われやすくなる。この二つの脅威は表裏一体の関係だ」と強調する。経済安全保障の観点からも重視されているインテリジェンス活動をサポートする専門集団の役割が一段と増しそうだ。