SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

CISO/CIOのための最新セキュリティ情報をお届け!「トレンドマイクロ出張所」

サイバー攻撃のリスク最小化のために、いざというとき意思決定者が行うべきアクション

 サイバー攻撃の高度化に伴い、セキュリティインシデントの発生を100%防ぎ切るのが至難になってきた。そうした状況の中で、システム部長やセキュリティ責任者は、サイバー攻撃のリスクを下げる施策をどう打ち、万が一時はどのように意思決定し説明責任を果たせばよいのだろうか─。その実践的な方策を、日本における「CSIRT(Computer Security Incident Response Team)」研究の第一人者で、日本シーサート協議会専門委員である山賀正人氏と、インシデント対応の現場で数多くの経験を積んできたトレンドマイクロの飯田朝洋氏の話を基に解き明かす。本記事は、企業のCIOやITマネジャー向けに最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。

万が一時の意思決定をサポートする内部可視化

 サイバー攻撃による重要情報の漏えいによって企業・組織が被るダメージは計り知れない。システム復旧・再発防止策に費やされるコストに加え、信用失墜、株価下落による企業資産価値の低下などの被害を受ける可能性もある。ゆえに、企業のCIOやシステム部長、情報セキュリティ責任者は、今や経営課題となっているサイバー攻撃への備えを一層強化 する必要に迫られている。

トレンドマイクロ株式会社 スレットディフェンスSE本部 ソリューションSEグループ部長代行 飯田 朝洋氏

トレンドマイクロ株式会社 スレットディフェンスSE本部 
ソリューションSEグループ部長代行 飯田 朝洋氏

 とはいえ、今日のサイバー攻撃は高度であり、攻撃を100%防ぎ切るのは至難だ。事実、相応のセキュリティ対策を講じてきた企業・組織がサイバー攻撃の標的にされ、大規模な情報漏えいインシデントに見舞われる被害報告も相次いでいる。そこで求められるのが、たとえ攻撃を受けたとしても、被害を最小限に抑えるための対策である。

 では、セキュリティインシデント発生の万が一時に、リスクを最小化するための打ち手とは何だろうか。リスクを下げるためには、兆候への速やかな気づきや、適時、的確な意思決定および初動が被害規模や影響範囲の大小を分ける要となる。しかし、トレンドマイクロの飯田朝洋氏によれば、セキュリティインシデントの発生現場では、未だシステム部長やセキュリティ責任者は、下記のような課題に直面することが多いという。

  1. 被害・影響範囲がわからない
  2. 侵入経路がわからず、適切な対処が取れない
  3. サイバーキルチェーンから脱せない
  4. 他社の取り組みがわからず、最適解の判断材料が足りない
  5. 突発的なインシデントに多大なコストがかかる

 「わからない」という言葉が頻出するこれらの課題は、要約すれば「スピーディに情報を収集し、的確に判断・対処する」ことができない、またそれを可能とする準備がなされていない、ということに集約される。このような準備不足が、インシデント発生時における「優先順位に基づいた迅速な意思決定」を困難とし、初動・対処の遅れによる被害拡大や、システム部長やセキュリティ責任者、さらにはセキュリティ担当者への多大なプレッシャー・過負荷を招くことになる。

 「そこで、システム面の取り組みでまず重要なポイントは、攻撃の初期潜入から、外部への情報の不正送出に至る段階の、どこまで攻撃が進んでいるのか、という侵攻度合いを速やかに把握することです。これにより、事態の緊急性が把握でき、適切な意思決定を下すことが可能になります。攻撃者によるネットワーク内部における活動をあぶりだす『内部可視化』の強化は、サイバー攻撃のリスクを下げる事前の打ち手として有効と言えます」と、飯田氏は唱える。

次のページ
インシデント対応の体制を築く

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
CISO/CIOのための最新セキュリティ情報をお届け!「トレンドマイクロ出張所」連載記事一覧

もっと読む

この記事の著者

トレンドマイクロ株式会社(トレンドマイクロ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7695 2016/02/15 06:00

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング