“組織犯罪”サイバー攻撃に立ち向かう術--NTTコミュニケーションズの専門家に聞く - (page 2)

構成・取材 怒賀新也(編集部)

2016-01-21 11:00

まずは現状の把握から

 ゆえに今後は、サンドボックスの検疫を通過した脅威を、その振る舞いの多角的な分析によって検出する仕組みが必要とされています。にもかかわらず、多くの企業の技術対策が、境界防御の強化やウイルス対策ソフトの導入といった施策で止まってしまっています。結果、今日のサイバー攻撃との間に大きな技術的格差が生まれ、それが、「何から手をつければいいかが、まったく分からない」という、多くの企業に見られる「思考停止に近い状態」へとつながっているのです。

――そうした現実の中で、日本の企業がサイバー攻撃から身を守るには何をどうすればいいか。

 まずは、冷静に自社の現状を把握し、成すべきことを明確にすることです。

――それは具体的にどういうことか。

 (サイバーリスクに関する)リスクマネジメント強化には、1.社内体制の整備、2.実行レベルの強化、3.グループ全体の底上げという3つのステップがあります。

 このうち、1のステップである社内体制の整備で大切なことは、自社の業務に精通した人材を体制の中心に据えることです。その上で、「自社の業務がどういったプロセスの下で回り、そのプロセスの中で、どのようなシステムが利用され、どんな情報が誰にどう扱われているか」をベースに業務上のリスクを洗い出し、人、プロセス、技術の側面から、自社に欠けているもの、必要なものを選別することが、リスクマネジメント強化に向けた第一歩、あるいは「思考停止の状況」から抜け出すための一手と言えるのです。

 また、そうした選別により、対策の方向性や誰に何を任せるかが決まりますが、決められことに対して、経営陣が定期的に──可能性であれば月一回のサイクルでチェックをかけ、対策のPCDAサイクルを回していくことも欠かせません。こうすることで、対策の実効性は確実に向上しますし、何よりも、経営陣がセキュリティ対策に関心を持ち、率先して取り組む姿勢を見せることで、会社のセキュリティ・レベルは自ずと高まっていくのです。

――では、第2のステップ「実行レベルの強化」とは、何を指しているのですか。

 一口に言えば、セキュリティインシデントの対応能力を高めることです。つまり、「どういう事象が起きた際に、誰が、どんな技術を使って、どう対処するか」のプランを策定し、演習の繰り返しによって、「何ができて、何ができないか」を確認しながら、実質的な対応能力を高めていくということです。

 サイバー攻撃が高度化している今日では、インシデントの発生を100%阻止するのは至難です。ですから、インシデントの発生を前提に、被害の拡大を最小限の抑える力を、人とプロセス、技術の3つの側面から高めていくことが必須です。また、インシデント発生時にどう対処するかは高次の経営・ビジネス判断ですから、実行レベルの強化にも経営陣の関与が必要ですし、インシデント対応チームの中心も、業務を熟知した人で構成すべきです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]