「IoT/OTセキュリティの取り組みに必須なセキュリティバイデザインとPSIRT/FSIRT」

デロイト トーマツ サイバー合同会社
 サイバーアドバイザリーシニアマネージャー 松尾 正克氏 特別講演

事前の設計、チームワークが重要

ハッカーは、パソコンだけでなく、複合機や監視カメラなどの機器からもシステムに侵入してきます。したがって、セキュリティの脆弱な機器を放置すれば、お客様や関係先から責任を追及される恐れがあります。
機器のセキュリティ対策は急を要しますが、急いで対策してはいけません。まずはきちんと考えて設計する、セキュリティバイデザインが重要です。

デロイト トーマツ サイバー合同会社 松尾正克氏

はじめにリスクを洗い出す。網羅性を確保するため、リスクの洗い出しはハッカー視点で行います。次に、対策部門と対策方針を決めます。その上で具体的で妥当性のある対策手法を決め、施工・実装に進みます。

ここでのポイントは、費用対効果を意識することです。自社の、責任の所在を明確にして対策箇所を絞ることや、開発・製造・運用の各部門が一体になって取り組むことで、費用はかなり削減できます。また、低価格な対策技術を先に決めて設計する逆算の発想も費用削減で効果的です。

デロイト トーマツ サイバー合同会社 松尾正克氏