SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

【ガートナー】ランサムウェア攻撃でチェックすべき「重大項目トップ7」

「ガートナー セキュリティ & リスク・マネジメント サミット2023」レポート


 ガートナーのアナリスト、ウェイン・ハンキンス氏は、7月に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」で、「ランサムウェア攻撃に直面した際にチェックすべき重大項目トップ7」を取り上げ、ランサムウェア攻撃に備えるための最新の方法論を紹介した。

セキュリティチームのストレスに対処する

Gartner シニア ディレクター, アドバイザリ ウェイン・ハンキンス氏
Gartner シニア ディレクター アドバイザリ ウェイン・ハンキンス氏

 世界情勢の不透明感が増す中、企業への悪質なランサムウェア攻撃の事例報告が増加傾向にある。ハンキンス氏は実際にランサムウェア攻撃を受けた企業のCISOの話を参考に、重視するべき7つの項目を挙げ、それぞれの詳細を説明した。

1. チームのストレスを管理する

 ランサムウェア攻撃を受けると、セキュリティチームだけでなく、組織全体が非常に大きなストレスにさらされる。「リーダーは関係者全員のストレスを軽減することを考えなくてはならない」と、ハンキンス氏は訴えた。そして「ストレスを受けているのはリーダーだけではない」と続けた。組織としてのチームへのサポートが必要になることは間違いないが、見落としがちなのがインシデント対応後の心理状態である。ある調査結果によれば、大規模なインシデントへの対応“後”に、40%の回答者が極度の精神的ストレスを感じたと回答している。また、81%の回答者が、そのストレスの要因がランサムウェアであると指摘している。さらに、65%の回答者が、精神の健康を保つための支援を求めたと答えている。

 元々、サイバーセキュリティの仕事に携わる人たちは、常にストレスにさらされている傾向があるが、このようなストレスを抱える人たちの場合、「組織に対するロイヤリティが高い傾向にある」とハンキンス氏は指摘した。経営層や他の部門で働く同僚に対して、良いサービスを提供したいという責任感を持っている。また、ステークホルダーの期待に応えたいとも考えている。だとすると、ストレスの軽減とは、対症療法的な攻撃を受けてからのサポートを提供することよりも、攻撃に備えた準備を充実させることが望ましい。具体的にはインシデント対応計画を策定することだ。これは組織としての対応方法を明確にすることに他ならない。

次のページ
インシデント対応計画策定に役に立つNISTのドキュメント

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

冨永 裕子(トミナガ ユウコ)

 IT調査会社(ITR、IDC Japan)で、エンタープライズIT分野におけるソフトウエアの調査プロジェクトを担当する。その傍らITコンサルタントとして、ユーザー企業を対象としたITマネジメント領域を中心としたコンサルティングプロジェクトを経験。現在はフリーランスのITアナリスト兼ITコンサルタン...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18203 2023/08/17 19:20

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング