被害を最小化するレジリエントセキュリティ

CISO任命だけではすまない--侵入被害を受ける前提で求められる組織のあり方 - (page 3)

星澤裕二

2016-03-03 07:00



Q:他の企業との情報共有を行なわない理由は

 むしろ、情報共有したいにもかかわらず、その枠組みや基盤が整備されていないため、情報共有できないジレンマに陥っているのである。

 一方で、金融ISACやテレコムISACなど一部の業種内では情報共有を活発化し、加盟している組織はそのメリットを存分に享受できている。ただし、組織の壁を越えた活動に携わる人々は、評価など新たな課題に直面するかもしれない。

 そこで、積極的にスレットインテリジェンスを活用できる態勢や制度を整備するために、経営層や最高情報セキュリティ責任者(CISO)がスレットインテリジェンス活用や情報共有に理解を示し推進することが重要である。

レジリエントセキュリティの推進

 レジリエントセキュリティを実現するには、スレットインテリジェンスの活用だけでは十分ではない。2015年に大きな注目を集めた、公的機関における標的型攻撃による個人情報流出事件では、大量の情報流出だけではなく、サイバー攻撃への対応のまずさも加わり、世間から注目を浴びた。

 この事件からは以下の対応が必要であったことが教訓として得られた。

  • インシデント対応組織における対応手順の明確化
  • 社員向けの対応手順の明確化と周知
  • インシデント発生時の対応体制の明確化
  • 封じ込め策などの判断基準、権限者、手順の明確化
  • 情報漏えい時の全社対応体制の明確化
  • ステークホルダーへの対応手順の明確化

 つまり、サイバー攻撃への対策が十分に講じられていなかったこと、講じられていた対応も周知徹底されていなかったこと、さらに攻撃を受けた後のステークホルダーへの対応が後手に回ったことが挙げられる。

 そして、早急なセキュリティ態勢構築を実現するには全社横断的に指揮を執ることができるCISOの設置が必要である。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]