SOCやCSIRTが期待通り機能するためには、定期的な訓練を実施することである。訓練により、現在の技術力や習熟度を常に把握し、浮き彫りになった課題を改善することで、対応力の底上げが可能となる。また、これらの部署は外部との窓口ともなる。業界や他社の状況、攻撃者の動向にも目を光らせ、情報の収集・分析・理解により、今何が起きているのか、何をすべきなのかを判断するスピードをあげることが可能でなる。
CISOやセキュリティ部門の担当者は、これまで以上にサイバーセキュリティに精通しておかねばならない。しかし、著しく進化するサイバーセキュリティに追随するためには、インテリジェンスを有効活用し、常に最新情報に触れておく必要がある。さらに、セキュリティ関係者だけではなく、企業経営者も含めて、経営課題の1つとしてサイバーセキュリティの現状について理解をし、最善の対策を検討しておくべきである。
まとめ
- 従来のサイバーセキュリティ対策は防御策に偏重していたが、抑止・検知・回復も含めた対策の底上げを図る
- サイバー攻撃を受けることを前提とした対策を講じる“レジリエントセキュリティ”を実現する
次回は、“レジリエントセキュリティ”を実現する上で重要となるインテリジェンスについて紹介する。
- 星澤裕二
- プライスウォーターハウスクーパース株式会社 スレットリサーチラボ パートナー。1998年に大手米国IT企業に入社以来、同社のインターネットセキュリティ研究所のマネージャーとして、セキュリティの研究や新種マルウェアへの対応、脆弱性情報の収集・分析などを担当し、国内のマルウェア研究における地位を確立。2004年10月、サイバーセキュリティ専門企業の設立に参画。最高技術責任者として設立当初よりコア技術開発に従事。
- 神薗雅紀
- プライスウォーターハウスクーパース株式会社スレットリサーチラボ シニアマネージャー。大手ITメーカーにてインフラ専門部隊SEを経て、2009年よりサイバーセキュリティ専門企業に入社。官民のセキュリティに関する研究開発やコンサルティングを担当し、サイバー攻撃の分析やマルウェア解析技術等のコア技術開発に従事。学会やカンファレンス等での発表、学会等の委員を兼任。スレットリサーチラボ立ち上げメンバーとして参画し、サービスメニューの企画・立案およびコア技術の開発に従事。