Q:他の企業との情報共有を行なわない理由は
むしろ、情報共有したいにもかかわらず、その枠組みや基盤が整備されていないため、情報共有できないジレンマに陥っているのである。
一方で、金融ISACやテレコムISACなど一部の業種内では情報共有を活発化し、加盟している組織はそのメリットを存分に享受できている。ただし、組織の壁を越えた活動に携わる人々は、評価など新たな課題に直面するかもしれない。
そこで、積極的にスレットインテリジェンスを活用できる態勢や制度を整備するために、経営層や最高情報セキュリティ責任者(CISO)がスレットインテリジェンス活用や情報共有に理解を示し推進することが重要である。
レジリエントセキュリティの推進
レジリエントセキュリティを実現するには、スレットインテリジェンスの活用だけでは十分ではない。2015年に大きな注目を集めた、公的機関における標的型攻撃による個人情報流出事件では、大量の情報流出だけではなく、サイバー攻撃への対応のまずさも加わり、世間から注目を浴びた。
この事件からは以下の対応が必要であったことが教訓として得られた。
- インシデント対応組織における対応手順の明確化
- 社員向けの対応手順の明確化と周知
- インシデント発生時の対応体制の明確化
- 封じ込め策などの判断基準、権限者、手順の明確化
- 情報漏えい時の全社対応体制の明確化
- ステークホルダーへの対応手順の明確化
つまり、サイバー攻撃への対策が十分に講じられていなかったこと、講じられていた対応も周知徹底されていなかったこと、さらに攻撃を受けた後のステークホルダーへの対応が後手に回ったことが挙げられる。
そして、早急なセキュリティ態勢構築を実現するには全社横断的に指揮を執ることができるCISOの設置が必要である。