トレンドマイクロ研究会の活動報告 『アクティブ・サイバー・ディフェンス』について考える ~企業のセキュリティ成熟度と目指すべき姿~
トレンドマイクロ・サイバーセキュリティ・イノベーション研究所は、「アクティブ・サイバー・ディフェンス」の定義の再確認や抱える課題について研究員による調査結果を発表し、外部有識者とともに議論を行いました。
研究会の目的について
トレンドマイクロ・サイバーセキュリティ・イノベーション研究所は、1月24日「『アクティブ・サイバー・ディフェンス』について考える~企業のセキュリティ成熟度と目指すべき姿~」をテーマに研究会を開催し、「アクティブ・サイバー・ディフェンス」の定義の再確認や抱える課題について研究員による調査結果を発表、外部有識者とともに議論を行いました。
トレンドマイクロ・サイバーセキュリティ・イノベーション研究所は、日本企業のセキュリティイノベーションの支援を目的に、2021年1月に設立しました。トレンドマイクロの専門性を活かし、セキュリティ人材の育成支援、スレットインテリジェンスの活用、製品の安全性評価を推進する3つのセンターを中核としています。
研究所が主催する研究会は、長期的展望にたったサイバーセキュリティにおける課題について、調査や研究結果を共有し、さらに有識者との議論を通して、日本の組織や関係業界に向け、課題に対する指針を示すことを目的にしています。4回目となる今回は、「アクティブ・サイバー・ディフェンス」をテーマに、イノベーション研究所の研究員により調査結果の共有が行われました。
なぜ、いま、アクティブ・サイバー・ディフェンス?
「アクティブ・サイバー・ディフェンス」や「積極的サイバー防衛」という用語を頻繁に聞くようになった反面、概念や定義が話し手によって異なることに触れ、本研究会では概念の再確認を行いました。また、これを理解するために必要となる「インテリジェンス」の定義やその活用、「攻撃的サイバー作戦」等にも話題を広げ、包括的にアクティブ・サイバー・ディフェンスの理解を進めるための場として議題を設定しました。
研究発表および有識者とのディスカッションを通じて、「アクティブディフェンス」、「インテリジェンス」、「攻撃的サイバー作戦」等の用語についての共通認識を醸成していく必要があることが再認識されました。また、日本のセキュリティ水準を上げていくにあたり、次のような課題も浮き彫りとなりました。
●インテリジェンスの活用においては、組織内に閉じて活用するだけではなく共有することが望ましい一方で、プライバシーやセキュリティクリアランスの整備不足などの課題もありNeed to shareの概念が浸透しづらい
●日本の制度・組織を守るために、「まず何を守らなければならないのか」が明確に描けておらず、どのようなインテリジェンスを求めているのかが不明瞭になっている
●反撃を行うにあたって、戦略的・法的・組織的な観点から乗り越えるべき様々な制約がある
民間・国家それぞれができる課題に取り組むことで、日本のセキュリティレベル・防衛力を高めていくことが必要であるということを共通認識とし、研究会は終了しました。
研究会当日の詳細は下記のリンクからご覧ください。
関連記事
トレンドマイクロ研究会の活動報告 DX推進と共に進めるセキュリティ ~「プラス・セキュリティ人財」の必要性と育成~
トレンドマイクロ・サイバーセキュリティ・イノベーション研究所は、「プラス・セキュリティ人財」の必要性や課題について研究員による調査結果を発表し、外部有識者とともに議論を行いました。
サイバーセキュリティ・イノベーション研究所
2021年に、セキュリティイノベーションを推進する組織として設立。トレンドマイクロの製品・サービスの安全性を評価する「トランスペアレンシー・センター」、日本国内の個人や法人組織を狙う高度なサイバー攻撃などに関する情報を発信し対策支援を行う「スレット・インテリジェンス・センター」、セキュリティ人材の育成を支援する「セキュリティ・ナレッジ&エデュケーション・センター」を中核として、法人組織のセキュリティイノベーション推進を支援。
Security GO新着記事
RansomHubとは?~2024年に登場した新興ランサムウェア攻撃者グループ
(2024年12月26日)
ランサムウェア攻撃者グループ「LockBit」の摘発の影響と今後
(2024年12月25日)
