SAS担当者が語る、官公庁におけるサイバー・セキュリティ対策の重要性

政府がサイバー攻撃を受けたという話は、日本でも珍しくありません。米国では、そのようなサイバー攻撃から保護すべき政府のデータ量は、1日当たり数テラバイトのペースで増え続けています。今、日本の各省庁におけるサイバー・セキュリティの現状と課題は何なのか、そして、それをSASがどのように支援できるのか、SASソリューションの説明を交え、現場担当者に話を聞きました。

 

サイバー・セキュリティとはどのようなものですか?

いわゆる情報セキュリティ対策のことで、最近では政府の取り組みの中でも、サイバー・セキュリティについて改めて定義されています。
それに加えて、もう少し幅広い意味合いを共通認識として持っておりまして、ネットワークへの不正侵入であったり、昨今問題にもなっている情報漏洩や、データの改ざんであったり、組織における対策として非常に重要なポイントとなってきていると思います。

Jerome Bryssinck

官公庁のお客様にとって、サイバー・セキュリティの重要性はどのようなところにあるのでしょうか?

まず、民間企業と共通している部分が多い点としては、ITシステム、つまり組織の中における情報システムの恒常的な運用といったところもそうですし、官公庁のお客様としては、国民や市民へのサービスも情報システムが活用されていますので、サービスが止まらないという観点で、サイバー・セキュリティ対策が重要です。
また最近は、国家間のサイバー空間上の争いや、国を守るという観点でも、セキュリティを担保するという意味で、官公庁のお客様にとって重要なポイントとなります。
平成25年に閣議決定された「世界最先端IT国家創造宣言」の中でも、サイバー・セキュリティが重要な国家戦略として位置づけられています。
(編集者補足 : 「世界最先端IT国家創造宣言」の閣議決定については、首相官邸ホームページに資料が掲載されています)

官公庁のお客様向けに、SASのソリューションがサイバー・セキュリティの観点でどのように役立つのでしょうか?

ご 存知のように、SASの製品はセキュリティ対策のためのソリューションではありません。セキュリティ対策という意味では、すでに多くのセキュリティ対策製 品が様々なところで導入されていますが、昨今、不正攻撃がどんどん複雑化する中で、切り貼りのように様々なレイヤー毎に様々な製品が導入されています。
セ キュリティ対策を運用するという観点では、それぞれのセキュリティ対策製品から発せられるログが重要な位置づけになります。SASのソリューションとして は、まずこういった様々なセキュリティログの統合分析があげられます。これは官公庁に必ず存在するビックデータとも言えると思いますが、膨大な量のセキュ リティログを統合的に分析し、現在の状況を可視化して認識することが重要になります。
今では、100%攻撃を防御することは不可能と言われており、不正攻撃されることが前提として、状況の認識を行うという点でSASのソリューションが有効です。
セ キュリティ対策製品との棲み分けという観点では、統計解析のアプローチを生かし、過去の大量のログからデータを収集し分析することで、今の攻撃が続いた場 合、今後どういったことが起こりうるかという予測や、ほんのわずかな異常値や傾向の変化を見い出し、いち早く対策を講じるためのアラートを発する等、 SASのソリューションが威力を発揮します。

Jerome Bryssinck

官公庁のお客様に、日々どのようなことをご提案していますか?

サイバー・セキュリティの観点で、SASの製品をご活用いただくことはもちろん、それに加えて、公安や防衛という点では、SNSやブログといったソーシャルメディアの情報をセキュリティに役立てる、といった新しい取り組みがあります。テロやサイバー攻撃に関連する予兆を、ソーシャルメディアから事前に発見し、いち早く対策に生かしていくというものです。これについては、SASのテキストアナリティクスの技術を使って、こういったソーシャルメディアの分析に活用するということもご提案しています。

官公庁のお客様へのメッセージをお願いします。

官公庁のお客様にとって、肥大化するセキュリティログや近年複雑化する攻撃等、セキュリティ関連対策は長年苦労されている点だと思います。SASはビックデータ分析において長年の実績がありますので、現在のセキュリティ対策にはこういったパワーが求められていると思います。また、インシデント対応の観点でも、従来であればセキュリティログを逐一チェックしなければならなかったものが、データの可視化ソリューションとしてSAS Visual Analyticsを活用していく等、SASがお役に立てると思いますので、是非今までのセキュリティ対策とは違う新しい観点で、SASのパワーのある製 品群をご活用いただきたいと思っています。

Jerome Bryssinck
Jerome Bryssinck

Jerome Bryssinck(ジェローム・ブリシニック)
SAS Institute Inc. EMEA & AP, AABU, Director

ジェロームは、欧州、アジア地区のSASのアドバンスド アナリティクス ユニットに所属し、公共機関の不正と金融犯罪(FFC)の撲滅に日々努めています。
公共部門における詐欺や金融犯罪に対抗するために、多くの大規模な政府機関と連携し、ソリューションのロードマップと適切なリスク戦略を作成しています。関連する税務関連のプロジェクトは複数に渡り、ベルギーの税の不正検知システムの設計も含まれています。
イギリス、スウェーデン、スペイン、米国、スロバキア、ハンガリー、シンガポール、ベルギーなどの国々で、税と福祉行政の不正対策のアドバイスを行っています。
ジェロームは、ルーヴェン・カトリック大学で経営工学の修士号を取得しています。

Back to Top