情報流出は避けられない--求められるのはインシデント対応の進化 - (page 4)

Violet Blue (Special to ZDNET.com) 翻訳校正: 編集部

2015-03-23 06:15

 こうした考え方があるために、企業セキュリティへの「危害を削減する」アプローチ(情報流出は起こるものだと認めたうえで、インシデントレスポンスへの支出を行うことで、避けられない事態による被害を最小限にするための手段を講じるというアプローチ)が受け入れにくくなっている。

 インシデントレスポンスへの支出を増やすように経営陣を説得するにはどうしたらよいのだろうか。Murray氏は米ZDNetに対して、「情報流出を失敗と見なせば、株式市場の言葉で言えば、基本的に株価暴落に賭けていることになる。自分が破産することに賭けているようなものだ」と説明している。

 Forresterの「Planning for Failure」の後半は、インシデントレスポンスのための継続的なプログラムの実施を通して、意志決定者を啓発することに適切に焦点を当てている。それは単に全員参加の避難訓練を年2回実施するというようなことではなく、IT部門以外のスタッフも参加し、部門の壁を越えた、息をする生物のような、進化し続けるプログラムを実施するということだ。

 その意味で、この報告書の後半にあるアドバイスは素晴らしいものであり、さらにVeracodeの資料「5 Best Practices in Data Breach Incident Response」も合わせて読むべきだ。

 Forresterの報告書を分析してみると、経営陣、意志決定者、そして株主は、それぞれが成長するべきであり、次の情報流出が起こらないことは保証できるというふりをするのはやめなければならないことは明らかである。

 しかし同時に、インシデントレスポンスも同様に成熟すべき時期だ。そして、危機に陥った場合に、誰もが冷静でいられるように努めて訓練を行う必要がある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]