マイナビニュースマイナビ

セキュリティ部門を再編せよ! デジタル時代の組織変革に必要な要素とは?

[2017/08/01 07:30]小池 晃臣 ブックマーク ブックマーク

必要なのはITとOTの「融合」

パーキンス氏は、情報セキュリティや物理的セキュリティ、OT(Operational Technology)セキュリティ、IoTセキュリティなどで構成されるデジタルエコシステムのための次世代のサイバーセキュリティを「デジタルセキュリティ」と定義する。

デジタルセキュリティは次世代のサイバーセキュリティ/出典:ガートナー(2017年7月)

なかでもOTは、ITのはるか以前から存在しており、独自の進化を歩んできた。それがここ20年ほどでOTとITが融合しつつあり、ITの問題は今やOTの問題にもなっているのだ。

「例えば、産業オートメーションシステムのセキュリティが侵害されれば、人の命にかかわったり、環境に被害を与えたりというリスクが生じます。だからこそ、今後はOTセキュリティが必ず必要になるのです。また、さまざまなセキュリティ分野を加速させている要因の1つが、IoTセキュリティです。IoTセキュリティには、セキュリティ技術全般の新しいアプローチを生み出したり、他の要素をまとめたりしている側面もあります。これらを包含したデジタルセキュリティを推進するには、新しいセキュリティ組織が必要です」(パーキンス氏)

そうした新しい組織を実現するには、セキュリティ文化のなかでOTエンジニアとITエンジニアを融合していく必要がある。これらを踏まえてパーキンス氏は、「2024年までに、組織におけるデジタルセキュリティの職務の50%以上は、社外ソースまたは人以外が担うようになる」と予測する。

「つまり、全てのスキルセットを1人の人間が満たすのは難しくなるということです」(パーキンス氏)

「デジタルセキュリティ」という視点で考えたとき、サイバーと物理の融合が大きなポイントとなる。この2つが共存できるような世界を作っていかねばならないわけだが、そのためには両者の技術の特性を理解する必要がある。

まず、サイバー世界のテクノロジーでは、「気密性」と「可用性」が重視される。一方で物理的なテクノロジーでは、「信頼性」と「安全性」が重要だ。

「この両者を両立させてこそ、デジタルセキュリティが実現できるのです」と、パーキンス氏は強調した。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

今、企業が考えるべきバイモーダルITのセキュリティ「4つの教訓」

今、企業が考えるべきバイモーダルITのセキュリティ「4つの教訓」

7月12日~14日に行われた「ガートナー セキュリティ&リスク・マネジメントサミット」において、ガートナー リサーチ リサーチディレクター ジョン・A・ホイーラー氏が講演した「バイモーダルな企業に合わせたセキュリティ/リスク管理の実装」の内容から、日本企業のセキュリティ担当者が学ぶべき教訓をお届けする。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る