サイバー攻撃の高度化に伴い、セキュリティインシデントの発生を100%防ぎ切るのが至難になってきた。そうした状況の中で、システム部長やセキュリティ責任者は、サイバー攻撃のリスクを下げる施策をどう打ち、万が一時はどのように意思決定し説明責任を果たせばよいのだろうか─。その実践的な方策を、日本における「CSIRT(Computer Security Incident Response Team)」研究の第一人者で、日本シーサート協議会専門委員である山賀正人氏と、インシデント対応の現場で数多くの経験を積んできたトレンドマイクロの飯田朝洋氏の話を基に解き明かす。本記事は、企業のCIOやITマネジャー向けに最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。
万が一時の意思決定をサポートする内部可視化
サイバー攻撃による重要情報の漏えいによって企業・組織が被るダメージは計り知れない。システム復旧・再発防止策に費やされるコストに加え、信用失墜、株価下落による企業資産価値の低下などの被害を受ける可能性もある。ゆえに、企業のCIOやシステム部長、情報セキュリティ責任者は、今や経営課題となっているサイバー攻撃への備えを一層強化 する必要に迫られている。
トレンドマイクロ株式会社 スレットディフェンスSE本部
ソリューションSEグループ部長代行 飯田 朝洋氏
とはいえ、今日のサイバー攻撃は高度であり、攻撃を100%防ぎ切るのは至難だ。事実、相応のセキュリティ対策を講じてきた企業・組織がサイバー攻撃の標的にされ、大規模な情報漏えいインシデントに見舞われる被害報告も相次いでいる。そこで求められるのが、たとえ攻撃を受けたとしても、被害を最小限に抑えるための対策である。
では、セキュリティインシデント発生の万が一時に、リスクを最小化するための打ち手とは何だろうか。リスクを下げるためには、兆候への速やかな気づきや、適時、的確な意思決定および初動が被害規模や影響範囲の大小を分ける要となる。しかし、トレンドマイクロの飯田朝洋氏によれば、セキュリティインシデントの発生現場では、未だシステム部長やセキュリティ責任者は、下記のような課題に直面することが多いという。
- 被害・影響範囲がわからない
- 侵入経路がわからず、適切な対処が取れない
- サイバーキルチェーンから脱せない
- 他社の取り組みがわからず、最適解の判断材料が足りない
- 突発的なインシデントに多大なコストがかかる
「わからない」という言葉が頻出するこれらの課題は、要約すれば「スピーディに情報を収集し、的確に判断・対処する」ことができない、またそれを可能とする準備がなされていない、ということに集約される。このような準備不足が、インシデント発生時における「優先順位に基づいた迅速な意思決定」を困難とし、初動・対処の遅れによる被害拡大や、システム部長やセキュリティ責任者、さらにはセキュリティ担当者への多大なプレッシャー・過負荷を招くことになる。
「そこで、システム面の取り組みでまず重要なポイントは、攻撃の初期潜入から、外部への情報の不正送出に至る段階の、どこまで攻撃が進んでいるのか、という侵攻度合いを速やかに把握することです。これにより、事態の緊急性が把握でき、適切な意思決定を下すことが可能になります。攻撃者によるネットワーク内部における活動をあぶりだす『内部可視化』の強化は、サイバー攻撃のリスクを下げる事前の打ち手として有効と言えます」と、飯田氏は唱える。
この記事は参考になりましたか?
- CISO/CIOのための最新セキュリティ情報をお届け!「トレンドマイクロ出張所」連載記事一覧
- この記事の著者
-
トレンドマイクロ株式会社(トレンドマイクロ)
企業のCISO/CIO向けに、最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。トレンドマイクロ:http://www.trendmicro.co.jp/jp/index.html
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
