Detectionand Response)iI nformation and Event Security Managementも得られ、「損失を数値化して経営者に提示すること」や、「小規模なPoCで成果を積み重ね横展開すること」といった、定量的な成果の可視化と段階的な成功による現実的な推進手法が最も実効性の高いアプローチとして認識することができました。参加者からは、「OTに対する脅威とその対策を体系的に理解できた」「具体的事例が現場での実践に直結する内容だった」といった高い評価が寄せられるなど、異業種間のディスカッションを通じ、自社の課題を再認識するとともに、他社のIT統制手法やアプローチを学べたことも好評でした。[2025年7月18日開催]《開催概要》『1日でわかるゼロトラストのすべて!4社登壇セミナーゼロトラストセキュリティにおける防御側AI活用最前線』と題し、当分科会初の複数サポート企業様による合同開催となりました。ゼットスケーラー株式会社、クラウドストライク合同会社、ExabeamJapan株式会社、ヴィーム・ソフトウェア株式会社の4社が集結し、ゼロトラストの基礎知識から各領域のソリューション、そしてAIを活用した最新動向までを共有する貴重な機会となりました。ゼロトラストセキュリティと求められるソリューション講演に先立ち、CIOLoungeの四本リーダーより、ゼロトラストセキュリティの基本的な考え方について説明がありました。田井理事からは「家」と「ホテル」を例に挙げ、従来の「社内は安全」という境界防御の考え方がすでに通用しなくなっている現状について解説。「家」では身内を無条件で信頼しますが、「ホテル」では入館時に厳格な身元確認が求められます。ゼロトラストはこの「何も信頼しない」というホテル型の考え方であり、最小権限によるアクセス管理がその根幹をなすことが強調されました。また、ゼロトラストに求められる7つの構成要素として、ID管理、ネットワーク、エンドポイント、内部統制、分析、運用管理体制、保全復旧が挙げられ、それぞれの導入アプローチに関する考え方が紹介されました。【4社による講演】最前線のソリューション各社からは、それぞれの得意領域におけるゼロトラスト対策ソリューションが紹介されました。講演①ゼットスケーラー株式会社犬塚昌利氏は、閉域網におけるセキュリティ上の課題と、それを解決する「ブローカー方式」の重要性について解説されました。この方式は、マシン同士の直接通信を防ぐことで感染リスクの拡大を抑制する技術であり、VPNの代替や閉域網の廃止、さらには攻撃者から公開サーバーを隠蔽することを可能にします。同社のプラットフォームはCASBやDLPなどの主要なセキュリティ機能を統合し、柔軟な連携が可能となります。またAIを活用してリスク要因を可視化・定量化し、経営層の意思決定を支援するシステムも紹介されました。講演②クラウドストライク合同会社 林薫氏は、グローバル脅威レポートが示す脅威動向や、エンドポイントにおける従来の対策の限界を指摘し、EDR(Endpontの必要性を強調しました。同社のプラットフォームは、エンドポイントセキュリティを中心に、クラウドセキュリティ、アイデンティティ保護、脅威インテリジェンスを統合した包括的な防御を提供。10年以上にわたるAI技術の革新への取り組みと、APIを活用した他社ソリューションとの連携についても紹介されました。講演③ExabeamJapan株式会社梅原鉄己氏は、最新の脅威トレンドや、脅威の監視・検知・調査・対応における課題を解説し、その解決策として同社のSIEM(ションを紹介しました。同ソリューションは、AIを活用して膨大なログデータをリアルタイムで分析し、脅威の概要や次に取るべきステップを瞬時に提示することで、セキュリティ運用の自動化と効率化を実現します。実機デモンストレーションを通じて、外部脅威への対応と内部不正対策の両面で有効性を発揮することが示されました。講演④ ヴィーム・ソフトウェア株式会社熊澤崇全氏は、ランサムウェア被害やサイバー脅威の状況を踏まえたバックアップの重要性について解説しました。同社の特徴は、「3-2-1ルール」(データ3つ、メディア2種類、オフサイト1つ)に基づくバックアップの容易な実現と、多様な保存先およびリストア先の選択肢です。強力なマルウェア検知技術とAIを活用したレポーティングを組み合わせた高度なセキュリティ機能も備えています。【参加者からの声】講演後のラップアップセッションでは、サプライチェーンにおける中小企業への対策、インシデント発生時のPC対応方法、各企業がどの領域にまず注力すべきかなど、活発な質疑応答が行われました。参加者からは「各サービスの違いが比較できてよかった」「まとめて情報を得られる良い機会であった」といった声が多数寄せられ、それぞれの企業が自社の課題とする領域について理解を深める絶好の機会となりました。セミナー後の懇親会でも、登壇企業とユーザー企業間で活発な情報交換が行われ、充実した時間となりました。)ソリューⅡ.ゼロトラストセキュリティセミナー報告《共通の学びと未来への展望》異なるテーマを扱った2つのセミナーでしたが、その根底には共通する重要な学びがありました。①脅威は経営リスクである両セミナーを通じて、サイバー攻撃がもはや技術部門だけの問題ではなく、事業継続性や企業の存続に関わる重要な経営リスクであることが再認識されました。「工場セキュリティ」では、OTへの攻撃が生産停止や品質問題に直結することが示され、「ゼロトラストセキュリティ」では、境界防御の崩壊がビジネス全体の脆弱性につながることが強調されました。経営層がセキュリティを「コスト」ではなく「事業継続を支える投資」として捉えることの重要性が、共通のメッセージとして浮かび上がりました。②実態把握と体系的アプローチが不可欠漠然とした不安に対し、闇雲にツールを導入するだけでは効果が限定的であることも共通の課題として提示されました。OT環境で当日の様子分科会報告21
元のページ ../index.html#22