ロームのセキュリティ責任者に聞いたインシデント対応のポイント ~ 2024 Risk to Resilience World Tour Japanへの期待
国内の半導体事業をけん引するローム。8月1日に大阪で開催する「2024 Risk to Resilience World Tour Japan」で、当社の田中と対談いただく同社IT統括本部ITガバナンス室室長の井上氏に今回の対談への期待についてお聞きしました。
大電力不足時代の重要物資“パワー半導体”
日本の経済安全保障推進法では、特定重要物資の1つとして「半導体」が指定されています。この状況に加えて、今後は十分な「電力」の調達が各国での国力の基盤の1つとなりそうです。2024年1月に国際エネルギー機関(International Energy Agency:IEA)が公開したレポートによると、2022年に世界中で推定460テラワット時(TWh)を消費したデータセンターの総電力消費量は、2026年には倍以上の1,000TWh以上に達する可能性があるとされています。この消費量は「日本の電力消費量とほぼ同等」ということです。
大電力不足時代ともいえる昨今、注目を浴びているのが、半導体の中でも電力制御・変換に用いられるパワー半導体(パワーデバイス)です。特に、素材に炭化ケイ素(SiC)を用いたSiCパワー半導体は、シリコン素材のものよりもエネルギー損失が小さく、産業機器や電気自動車(EV)などの幅広い分野での需要が拡大しています。
ロームは2000年にSiCパワーデバイスの基礎研究を開始し、以降ダイオード(SiC SBD)、トランジスタ(SiC MOSFET)などの製品を拡充。2012年には世界初のSiC MOSFET及びフルSiCモジュールの量産を開始、業界をリードする高品質・高性能なSiCパワー半導体を開発、生産しています。
半導体と電力への需要過多の時代に、ますます欠かせない存在となっているローム。同社の事業自体が社会問題の解決にも直結するため、企業成長には強固な事業基盤が不可欠であり、その重要な一画が”情報セキュリティ”です。
その中心組織である同社IT統括本部ITガバナンス室の室長である井上 正氏が、8月1日大阪で開催される「2024 Risk to Resilience World Tour Japan」に登壇され、当社の主席IRコンサルタント田中啓介と「インシデント事例から見えてきた対応のポイント」について対談を行います。
今回は、井上氏に当カンファレンス登壇にあたっての期待や、主な対談テーマである「インシデントからの復旧」について現在感じている課題をお聞きしました。
昨今の需要過多により、生産が追い付いていない半導体の製造工場において、サイバー攻撃による事業停止は、企業としても社会的に見ても致命的です。
「インシデント対応における復旧には段階があり、重要なポイントは、完全に安全か・危険かというゼロ・イチ思考ではなく、グレー部分の見極めにある」と井上氏は語ります。
サイバー攻撃の被害を受けたどの組織も「ビジネスを止めたくない」と考えつつも、ここからが安全という”復旧における線引き“に苦慮するところ。井上氏は、同社でも「ITやOTの環境で同様の難しさは常にある」、としながらも、それでもビジネス継続のために、インシデントからの復旧時にIT・OTシステムを使う範囲を見極めようする姿勢の重要性を強調しました。
それは製造業という業種やIT・OTといった環境に関係なく、「復旧後に事象が再発する、もしくは別の事象が起こるかもしれないリスクをどこで許容するのか」という、サイバーリスクコントロールにおける重要な「問い」でもあります。この問いに対して、常に最新の情報を収集し検討を続けることこそが重要なのかもしれません。
井上氏は、「トレンドマイクロは、IT・OT環境問わず幅広くソリューションや知見を持ち、日本のサイバーセキュリティにおけるトップブランドだと思っている。またインシデント対応時にも心強いパートナーである」と語られました。前述の“問い”を考え続けるには、サイバーセキュリティという専門領域で情報提供や相談にのることができる伴走パートナーが欠かせないということでしょう。井上氏のコメントを受け、対談相手の田中をはじめ、取材に同席していた当社社員一同は身が引き締まる思いでした。
8月1日の対談では、複数のインシデント対応事例の経験を持つ当社の田中がインシデント対応、特に復旧時における有効な考え方を示します。井上氏は、ユーザ企業の代表者として、実際に対応したインシデント経験などを交えて、ユーザ側から見た課題や現在取り組まれていることを語っていただきます。ぜひご期待ください。
井上氏に、当カンファレンスへの期待についてお聞きしました。
「自社の復旧体制について、あるべき姿に近づくためブラッシュアップをしたい」、井上氏はそう語り、「そのためには自社の現況をお話しし、ぜひ来場者の方とも情報共有をしたい」と付け加えられました。
サイバー攻撃者側が徒党を組んで組織的な活動をすることが常識的となった現在、守る側の“つながり”こそ、セキュリティレベルの向上には必要です。
最後に、来場者へのメッセージをいただきました。
「インシデントを経験したことがない人ほどこの対談を聞いてほしい。単に”見えていないだけ”ということもあるかもしれない。この対談が来場者の気づきにつながり、結果的にセキュリティレベルが向上すればより良いと思う」(井上氏)。
Security GO新着記事
ソブリンクラウドとは?プライベートクラウドやガバメントクラウドとの違いを解説
(2024年11月5日)
VPN機器の脆弱性はなぜ管理しづらいのか~ネットワークエンジニアの立場から探る
(2024年11月1日)