サイバー保険

サイバー攻撃被害の範囲を特定できるか--証拠保全の重要性(後編) - (page 3)

小林 弘典 2016年08月19日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 しかしながら、機器の設定によっては、調査に必要な情報を得られない、ログが保存されていない、上書きされてしまっている、といった事実特定が難しくなる場合も多い。組織の内から外に対するデータ送信のログを取得するように設定する、記録されたログを別ホストに転送して集中的に管理するなど、調査を見据えた対策を講じておくことが重要である。

 また、持ち出された情報資産を特定するために、サーバの認証ログやアクセスログを取得、保管することも有効である。特に重要な情報資産が格納されているサーバは、確実にログの取得、保管を実施することが望ましい。

 あらゆる組織がサイバー攻撃の被害を受ける可能性があることを念頭に、事前に対応力を高めるとともに、仮にセキュリティ侵害が発生した場合においても迅速に対応できるのか、再点検することが望ましい。

調査に要するコストとサイバー保険の活用

 デジタル・フォレンジック調査には専門のスキルが求められる分野であるため、インシデント対応を自組織で完結して実施できる体制を確保できるのは、一部の大企業にとどまるのではないだろうか。先に述べたように事前に対策していたとしても、調査時には相応のコストが発生することになる。まして、事前対策が十分でない場合には調査範囲が拡大し、多額のコストが発生するおそれがある。

 調査に要するコストへのリスク対応策として、「サイバー保険の活用」が選択肢として挙げられる。サイバー保険に加入することで、フォレンジック調査などで発生した費用が補償 される場合があるため、サイバーインシデントが発生時の調査に寄与することが期待される。

 ただし、サイバー保険へ加入するからといって、予防的対策や事前対策をしなくても良いということにはならない。実際に情報漏えい事故が起きてしまうと、企業ブランドの毀損や収益の減少といった、数多くの影響を与えることになるだろう。サイバーセキュリティインシデントが発生する可能性や影響を低減するために、セキュリティ対策を推進していくとともに、有事のリスク移転策としてサイバー保険の活用が選択肢となるだろう。

 今回は、サイバー攻撃におけるデジタル・フォレンジック調査と対策について述べてきた。情報漏洩を伴うサイバー攻撃が、組織に対して多大なインパクトを与えることは、誰もが認識しているだろう。サイバー保険が普及することで、企業が採り得るリスク対応策も幅が広がり、サイバーリスクへの対応強化を促す契機となることが期待される。

デロイト トーマツ リスクサービス株式会社
サイバーリスクサービス 所属
小林 弘典
国内SIerに入社後、主に官公庁や金融機関向けにセキュリティ設計、実装、監視業務に従事。
デロイト トーマツ リスクサービスに入社後、デジタル・フォレンジック技術を用いた不正調査・インシデントレスポンス、セキュリティ評価・アドバイザリ等、技術面からの情報セキュリティコンサルティング業務に従事。CISA、CISSP。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]