ANAのサイバーレジリエンス強化

ANAはNISTフレームワークに独自の「予防」フェーズを加え、TPP（技術・プロセス・人）で対策を進めています。プロセスのZero-Trust化やCSIRT体制、ISAC参加による集団防衛を重視していると報じられています。

DXの進展に伴い企業を狙うサイバー攻撃が激化するなか、12月のウェビナーでANAデジタル変革室の和田昭弘氏が同社の取り組みを説明しました。ANAは情報の安全を空の安全と同等に位置付け、年間5000万人超の予約記録や4000万人超の会員情報を扱う重要性を挙げています。組織面ではグループCIOの下にANAグループCSIRTを設置し、18名体制でグループ全体のセキュリティを統括しています。 報じられているポイント： ・和田氏は2025年に入り攻撃レベルが上がっていると指摘し、Living off the Land型攻撃の増加、サプライチェーン攻撃の深刻化、生成AIを使った攻撃の高度化を挙げています。特にLiving off the Landは標的型攻撃の大半で使われていると同氏は述べています。 ・ANAはTPP（Technical, Process, People）の3軸で対策を進め、NISTのフレームワークに「予防」フェーズを独自に組み込んでいることを説明しています。 ・技術面ではプロセスのZero-Trust化を打ち出し、業務上正しいプロセス以外の挙動を動作させないポリシー制御で情報搾取や暗号化を防ぐ考えを示しています（予約発券業務の例を紹介）。 ・組織面ではCSIRTに加え、経営・広報・法務・発生部署を統合するバーチャル組織を即時に立ち上げるルールを整備しているとしています。 ・外部連携として2019年からAviation ISAC、2020年から交通ISACに参加するなど、信頼できるコミュニティでの情報共有による「集団防衛」を重視しています。 まとめ： ANAは技術的対策と組織・人材の連携、さらに業界や官民での情報共有を組み合わせてサイバーレジリエンスの向上を目指しています。国の経済安全保障や能動的防御の動向にも触れていますが、各施策の具体的な進捗や導入時期は現時点では未定です。