ゼロトラストセキュリティセミナーが開催されました
「すべての通信を信頼しない」ことを前提としたセキュリティ対策「ゼロトラストセキュリティ」のセミナーが2022年12月1日(木),京都経済センターで,公益財団法人京都産業21様の主催,Ksisnet京都中小企業情報セキュリティ支援ネットワーク様の共催により開催され,内藤昭三・サイバー京都研究所所長(京都情報大学院大学教授)が講師を務めました。
内藤所長は働き方改革やDX(デジタルトランスフォーメーション)推進に向けて「ゼロトラストセキュリティ」の対策が必要であると前置き。従来の情報セキュリティはネットワークに接続する境界線での対策で,扱うデータがPCの内側のみであることを前提としていましたが,セキュリティの脅威は,扱うデータのクラウド化やテレワーク等による外部とのネットワーク接続といった,内側の利用者によってもたれされる事案があることなどから,従来のセキュリティでは不十分になってきていると説明しました。
そこで,情報資産となるデータへのアクセスをゼロトラストベースで検証し制限すること,また人の脆弱性に起因するソーシャルエンジニアリング対応が重要であると強調。最近の事例を解説したうえで,インシデントを完全になくすことは不可能であり,各組織がBCP(事業継続計画)を策定しておくべきであると提言しました。
サイバー京都研究所は,地理的名称トップレベルドメイン「.kyoto」の管理運営事業者(レジストリ)であるKCGグループ(京都情報大学院大学,京都コンピュータ学院など)内の組織で,けいはんなオープンイノベーションセンター(KICK)を拠点に活動。行政・産業・学校・地域の連携でオール京都の体制をつくり,公益を重視しながら「京都」のブランド力の向上,リアルな京都の情報発信の強化,地域の活性化などを目指しています。学校法人が地理的名称トップレベルドメインのレジストリを担うのは世界で唯一です。