編集部からのお知らせ
新着記事まとめ「6G始動?」
新着PDF:「2021年注目テクノロジー」
被害を最小化するレジリエントセキュリティ

マルウェア侵入を前提に--レジリエントなセキュリティとは何か - (page 5)

星澤裕二 神薗雅紀

2015-09-14 07:00

 SOCやCSIRTが期待通り機能するためには、定期的な訓練を実施することである。訓練により、現在の技術力や習熟度を常に把握し、浮き彫りになった課題を改善することで、対応力の底上げが可能となる。また、これらの部署は外部との窓口ともなる。業界や他社の状況、攻撃者の動向にも目を光らせ、情報の収集・分析・理解により、今何が起きているのか、何をすべきなのかを判断するスピードをあげることが可能でなる。

 CISOやセキュリティ部門の担当者は、これまで以上にサイバーセキュリティに精通しておかねばならない。しかし、著しく進化するサイバーセキュリティに追随するためには、インテリジェンスを有効活用し、常に最新情報に触れておく必要がある。さらに、セキュリティ関係者だけではなく、企業経営者も含めて、経営課題の1つとしてサイバーセキュリティの現状について理解をし、最善の対策を検討しておくべきである。

まとめ

  • 従来のサイバーセキュリティ対策は防御策に偏重していたが、抑止・検知・回復も含めた対策の底上げを図る
  • サイバー攻撃を受けることを前提とした対策を講じる“レジリエントセキュリティ”を実現する

 次回は、“レジリエントセキュリティ”を実現する上で重要となるインテリジェンスについて紹介する。

星澤裕二
プライスウォーターハウスクーパース株式会社 スレットリサーチラボ  パートナー。1998年に大手米国IT企業に入社以来、同社のインターネットセキュリティ研究所のマネージャーとして、セキュリティの研究や新種マルウェアへの対応、脆弱性情報の収集・分析などを担当し、国内のマルウェア研究における地位を確立。2004年10月、サイバーセキュリティ専門企業の設立に参画。最高技術責任者として設立当初よりコア技術開発に従事。
神薗雅紀
プライスウォーターハウスクーパース株式会社スレットリサーチラボ  シニアマネージャー。大手ITメーカーにてインフラ専門部隊SEを経て、2009年よりサイバーセキュリティ専門企業に入社。官民のセキュリティに関する研究開発やコンサルティングを担当し、サイバー攻撃の分析やマルウェア解析技術等のコア技術開発に従事。学会やカンファレンス等での発表、学会等の委員を兼任。スレットリサーチラボ立ち上げメンバーとして参画し、サービスメニューの企画・立案およびコア技術の開発に従事。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]