被害を最小化するレジリエントセキュリティ

CISO任命だけではすまない--侵入被害を受ける前提で求められる組織のあり方 - (page 2)

星澤裕二

2016-03-03 07:00

 例えば、最近では、ランサムウェアが新たな脅威として注目を集めている。ランサムウェアは端末内の情報を暗号化するなどアクセスを強制的に制限するマルウェアで、この制限解除のために身代金を要求する攻撃が発生している。あるランサムウェアの攻撃被害額は400億円と推定されるなど、その被害は甚大であり、今後日本国内でも猛威を振るう可能性がある。

 実際に中学生がランサムウェアを販売して逮捕される事件も発生している状況である。このような新たな攻撃に対抗するためには、スレットインテリジェンスによる早期警戒が重要となるだろう。

外部組織との情報共有

 スレットインテリジェンスが有効であることは理解できても、実際に自組織だけでスレットインテリジェンスを蓄積し、サイバーセキュリティ対策に活用することは、リソース面などの問題で実現が難しい組織も多いのではないだろうか。そこで、自組織だけではなく、他組織も含めた同業種での情報共有が非常に効果的となる。


Q:他の組織とサイバーリスクに関する情報共有を行っていますか

 しかし、多くの国内組織では情報共有が進んでいないのが実情である。PwCグローバル情報セキュリティ調査2016によると、国内において情報共有している組織はわずかに30%にとどまり、グローバルの65%と比較しても、相当な隔たりが存在している。

 これでは、スレットインテリジェンスを自組織だけで抱え込み、結果的に有効な対策を講じることができず、サイバー攻撃の被害増加に歯止めがかからなくなってしまう。しかし、情報共有が進んでいないのは、組織が情報共有することに消極的というわけではない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]