コンサルティングファームのPwCが2014年11月に発表した「グローバル情報セキュリティ調査 2015(日本版)」(参考記事)にはインシデント発生要因についてグローバルと日本で比較した調査結果がある。インシデントの発生要因となる人物のトップはグローバルも日本もトップは「現行の従業員」。2位以下はグローバルと日本で順位の逆転があるものの、「退職者」「ハッカー」と続く。
▲プライスウォーターハウスクーパース(PwC)
パートナー 星澤 裕二氏
インシデントの発生要因も重要ではあるが、PwC パートナー 星澤裕二氏は「不明」の割合について取りあげた。インシデントの発生要因が把握できないケースである。結果はグローバルでは18%、日本では43%。日本は実にグローバルの倍以上となる4割強もインシデントの発生要因を把握できていないことになる。
発生原因が不明であるということはその後のセキュリティ対策を整備しようがないだけではなく、対外的なステークホルダーへの説明責任も果たせなくなる。これは問題だ。
日本で原因特定できないケースが多い理由ついて、星澤氏は見解を示した。「サイバー攻撃やセキュリティ事故を100%防ぐことはできません。攻撃を受けることを前提とした対策を講じることが重要です。その前提がないと防御を固めることだけに終始してしまいます。結果として実際に何か起きても原因を特定する準備がないため『原因不明』となるのです」
昨今ではサイバー攻撃は高度に複雑化している。PwCでは「もはや事前対策だけではサイバー攻撃を防げない」と考え、セキュリティ対策で目指す概念として「レジリエントセキュリティ」を掲げている(レジリエントとは「回復力に富む」、「立ち直りが早い」という意味)。サイバー攻撃を受けることを前提に、攻撃を受けてもシステムやサービスを継続したり迅速に対応したりすることに着目した概念だ。
「レジリエントセキュリティ」を実現するための具体策となるのが、専門組織の設置と新サービスとなる。専門組織は「スレットリサーチラボ」、新サービスは「スレットインテリジェンスサービス」と「アドバンストSOCサービス」だ。
まず専門組織から。PwCでは2013年12月からサイバーセキュリティセンターを日本に設置し、インシデント発生前から発生後まで一気通貫で支援している。しかし今後はより専門性を高めるために専門チームをPwC内に設置することにした。それがスレットリサーチラボだ。高度な知識や実績を持つスペシャリストで構成し、サイバー攻撃の分析や研究活動の中心となる。このスレットリサーチラボの統括責任者には先の星澤氏が就任する。将来は法人化も目指すという。
新サービス「スレットインテリジェンスサービス」とは脅威に関する情報や知見を提供するサービスとなる。サイバーセキュリティに関する最新情報を把握するだけではなく、クライアントが受けた攻撃の分析なども行う。
もうひとつ「アドバンストSOCサービス」は一言で言えば監視サービス(SOC:セキュリティオペレーションセンター)だ。スレットインテリジェンス(脅威に関する高度な情報や知見)をもとに高度で総合的なセキュリティ対策を行う。専任スタッフが24時間365日アラートと監視を行う。
星澤氏は防犯に例えてこう説明する。「新しいサービスは防犯に例えたら鑑識やパトロールのようなものです。問題が起きたらどのように侵入したか分析する鑑識、あるいは普段危険なところはないかパトロールするなどの役割を果たします」
近年ではサイバー攻撃の高度化を受け、サイバー対策の投資額も増加傾向にあるという。PwCもサイバー対策を強化し、顧客の満足度を高めていく考えだ。なお新サービスは既存顧客へのサービス拡充という形で展開し、金額は個別相談で見積もりしていくという。
