現代の経営者や組織のリーダーにとって、サイバーセキュリティが経営リスクに直結することはもはや共通認識だ。新型コロナ禍以降、働き方が大きく変わり、リモートワークを前提とした情報システムの再構築が必須になっている状況下で、セキュリティのトレンドも変化している。この文脈で注目を集めた考え方が「ゼロトラスト」だった。バズワードとしての盛り上がりはいったん落ち着いた印象もあるが、トレンドは動き続ける。エンドポイントセキュリティの領域では新たなキーワードとして「サイバーハイジーン」が注目を集めつつある。その必要性を強く提唱しているエンドポイント管理／セキュリティソリューションベンダーの米Tanium（タニウム）日本法人への取材を中心に、その背景を探る。次々と新しいキーワードが生まれる市場の動きに、いささか食傷気味な人は少なくないかもしれない。ベンダー側のマーケティングや表層的なトレンドに惑わされず、ビジネスの基盤たるセキュアな情報システムをどう構築・運用していくべきか、合わせて考えたい。
（取材・文／本多和幸　　編集／藤岡 尭）
 
　金融庁は今年2月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針（Ver.3.0）」を公表した。2018年10月公表のVer.2.0以来、約3年半ぶりのアップデートだ。

　この中で同庁は、金融分野のサイバーセキュリティにおけるリスク管理の難易度が上がっていると指摘する。FinTech企業の参入などにより金融サービスの担い手が多様化するとともに、クラウドを活用した新たなシステムを基盤とするサービスが拡大し、サービス間連携や外部委託なども増えたことが理由だ。そして、新たなリスク要因に備えるための重点施策の一つとして、「サイバーハイジーンの徹底」を金融機関に促していく方針を示した。

　ハイジーンとは「衛生的であること」という意味だ。新型コロナウイルス感染症の対策で例えると、手洗いやうがい、マスクの着用、ワクチン接種などで身を守るように、情報システムにおいても、脅威の影響をできる限り抑えるためには、まず「衛生管理」を徹底すべし、ということである。

　取組方針Ver.3.0では、ソフトウェアの脆弱性に対するセキュリティパッチの適用漏れなど「基本的かつ必要な対応が徹底されていない」ことが事故の原因であるケースも少なくないとする。こうした脆弱性を能動的、継続的に可視化して必要な対策を施していくことがサイバーハイジーンの基本的な考え方だ。