テレビ・ラジオ局や新聞、出版社といったメディア関連の業種は、ハクティビストなどによるサイバー攻撃の標的になるケースが少なくありません。その最前線でセキュリティ対策を主導するほか、ICT-ISAC-JAPANの事務局次長も務める熱海徹(あつみ とおる)氏に、NTTコミュニケーションズのセキュリティエバンジェリストである竹内文孝氏がお話を伺いました。
サイバー攻撃が多発する時代のISACの役割
竹内氏 現在多くの企業では、グローバルに市場を捉えて事業を拡大していく、または新たな価値を創造していくといった取り組みが進められています。特に昨今ではデジタルトランスフォーメーションがキーワードになっていますが、その背景にはセキュリティリスクも伴います。このような昨今のセキュリティ対策について、NHK情報システム局、そしてICT-ISACの2つのお立場でご活躍されている熱海様にお話を伺いたいと思います。熱海様はどのような背景からセキュリティに深く関わるようになったのでしょうか。
熱海氏 私は技術職員としてNHKに30数年間勤務していて、2013年に情報システム局に異動しました。セキュリティについて考えるきっかけになったのは、異動する1年前に海外のテレビ局が標的型攻撃を受けた事件です。同様の攻撃を自分たちが受けるとどうなるのかと危機感を持ち、2015年にセキュリティ対策チームを立ち上げることになりました。現在はICT-ISACに出向し、放送業界全体のセキュリティについて考えています。

竹内氏 ICT-ISACは通信事業者や放送事業者、ソフトウェアベンダーなどが会員となり、業界の枠を越えてセキュリティ確保のために連携する組織ですね。
熱海氏 そうですね。サイバー攻撃に迅速かつ効果的に対応するために、攻撃情報の共有などを目的として企業間で連携を行っています。いずれかの企業でインシデントが発生した際、単独では仮に防御が成功するとそこで終わってしまいます。しかし防御に成功した事例を有効活用し、ISACを通して情報共有を図れば、ほかの企業でも同様のインシデントに対応できます。これがISACの大きな役割になっています。
ISAC(Information Sharing and Analysis Center)とは
