自分では制御しきれない課題に連携して立ち向かう–フォーティネット・与沢社長

今回は「自分では制御しきれない課題に連携して立ち向かう–フォーティネット・与沢社長」についてご紹介します。

関連ワード (CIO/経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 2025年に向けたIT企業のトップメッセージを紹介する。

フォーティネットジャパン 社長執行役員 与沢和紀氏

 フォーティネットジャパンの社長執行役員に就任してから、2度目の新春を迎えることができました。コロナ禍を経て、私たちの働き方やビジネス環境は大きな転換期を迎え、クラウド活用がビジネスの中核を担う時代となりました。一方で、DX(デジタルトランスフォーメーション)の進展や業務環境の変化に伴い、インターネットに接続されるデバイスや通信ルートの急速な増加により、企業のITインフラは一層複雑化しています。このような状況下で、サイバー攻撃の脅威は日々増大しており、IT環境の複雑化がアタックサーフェスの拡大をもたらし、新たな脅威を引き寄せる要因となっています。

 フォーティネットは創業以来、「ネットワークとセキュリティの融合」をミッションとして掲げ、技術革新とプロダクトの統合を通じて、企業が直面するセキュリティ課題に対応してまいりました。

 特に、グローバルな調査研究機関である「FortiGuard Labs」による脅威インテリジェンスの提供や、世界中の法執行機関、政府機関、学術機関、セキュリティベンダーとの官民連携を通じた新たな脅威への対抗など、先進的な取り組みを続けています。これからも、企業の安全性と効率性を両立するために、より強固なセキュリティ基盤の構築に努めてまいります。

 2025年もフォーティネットは、世界中でサイバー脅威と闘い、守る皆さまと密に連携し、全力で支援しながら共に安全で豊かな社会を築いていきたいと思います。

 そのための前提として、年初に今年のサイバー脅威のトレンド予測を抑えておくことは有用かもしれません。FortiGuard Labsが先日公開したレポートから、簡単に紹介しましょう。

 まず注目すべきは、脅威アクターの専門性が高まり、分業がさらに進んでいくということです。これまでもサイバー犯罪グループの多くは、攻撃実行に必要なツールをCaaS(Cybercrime as a Service)グループから入手し、それを利用して攻撃を行ってきました。その中には攻撃対象の偵察によって入手した情報や、そこで見つかった特定の脆弱(ぜいじゃく)性に対する「武器」も含まれます。CaaSは今後、攻撃の成功率をさらに高めるため、攻撃対象の偵察や「武器化」の段階に、より多くの時間を費やすと予想されます。そして偵察・武器化を効率化するため、特定の攻撃対象領域に特化したサービスを提供するようになるでしょう。これによって、専門知識のない者であっても、容易に巧妙なサイバー攻撃を仕掛けられるようになり、脅威アクターの数とリスクはさらに増大します。

 次に警戒したいのが、クラウドを対象にした攻撃の増加です。DXの推進に向け、クラウドベースのシステム、アプリ、サービスを積極的に導入し、また複数のクラウドサービスプロバイダーを利用する企業も増加していますが、これには必然的に脅威アクターの標的となるアタックサーフェスの拡大も伴います。また生成AIの普及は、脅威アクターにも新たな武器を提供します。前述のサイバー攻撃に必要な各種ツールや情報の多くで、CaaSグループも最近では生成AIを悪用していることが明らかになっています。今後は生成AIによる偵察の自動化や、そこで得られた知見をもとに攻撃ツールを自動的にパッケージ化する、といったことも増えていくでしょう。

 「現実の脅威」と組み合わせたサイバー脅威の増加が、予想されることにも留意が必要でしょう。既に一部のサイバー犯罪グループは、標的となった組織の幹部や従業員を物理的に脅迫するという行動に出ています。今後、こうした「人」の安全を脅かす手口の常態化や、国際犯罪組織と手を組んだ犯罪の増加も懸念されます。

 このように脅威アクターは、絶えず戦略を進化させています。これに対抗するには、業界を挙げた取り組みや、緊密な官民連携が必要不可欠です。こうした取り組みの1つが、世界経済フォーラムが推進する「Cybercrime Atlas」で、フォーティネットもその創設メンバーとして各機関と協力し、世界的規模のナレッジベース構築やサイバー犯罪の抑止と減災に取り組んでいます。日本でも政府主導のもと、サイバー攻撃への抜本的な防衛を最終目的とした「アクティブ・サイバー・ディフェンス(ACD)」導入に向けた動きが始まっています。

 フォーティネットはハードウェア型の「FortiGate」に加え、クラウド上での攻撃防御やPCなどのエンドポイントでの検知・防御など拡大するアタックサーフェス全般への対応、AI活用による防御・レスポンスに一層の注力を図っていきます。また、単一の組織やセキュリティチームだけでは、サイバー犯罪を阻止することはできません。業界全体で協力し、脅威インテリジェンスを共有しながら一丸となって敵対勢力と戦うことで、初めて私たちの社会を守ることが可能になるのです。フォーティネットもそのために、さらなる挑戦を続けてまいります。

元記事: https://japan.zdnet.com/article/35227868/
IT関連 #CIO/経営

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
「Go」を使用する開発者、4人に1人はすでに「ジェネリクス」も利用
IT関連
2022-09-15 04:42
Kubernetes利用システムのリソース支出を視覚化し管理とインサイトを与えるKubecost
IT関連
2022-02-21 03:03
ランサムウェアの脅威は去らず–深刻な被害を生む新たな攻撃手法
IT関連
2022-07-26 20:15
思い描いた手書き文字を脳インプラントとAIで認識し毎分90文字入力、スタンフォード大が研究論文
人工知能・AI
2021-05-15 19:43
Amazon、3期連続の売上高1000億ドル超も予想は下回る AWSは好調
企業・業界動向
2021-07-31 03:33
第51回:コロナ禍で増加した米国のひとり情シス
IT関連
2022-09-30 11:30
事業にインパクトあるデータ活用を提案–フライウィール横山CEOの意気込み
IT関連
2023-04-05 02:19
クラウドインフラ支出が500億ドル超、AWSやMSが依然シェア上位–2021年Q4、Canalys
IT関連
2022-02-08 13:36
マルウェア研究30年–エフセキュアの最高リサーチ責任者が語ったセキュリティ脅威
IT関連
2021-06-30 16:58
エヌビディアCEO、グーグルの「NotebookLM」に夢中–背景にはAI推論への期待
IT関連
2024-11-24 07:15
技術的負債を抱えたレガシーコード。変なメソッド名と入り組んだロジック、リファクタリングするならどちらが先?(前編)
Java
2024-07-01 04:36
電帳法改正にどう対応するか(前編)–変更内容や検討スケジュールを考察
IT関連
2022-03-23 14:19
京都産業大、大学DX施策でAI問合せ対応窓口を設置
IT関連
2024-07-06 21:58
鹿島建設、「楽楽明細」でコスト削減と業務効率化–約20年の自社システムから移行
IT関連
2024-09-03 16:28