最新のサイバー攻撃は情シス担当者だけでは太刀打ちできない状況まで来ている。万が一、セキュリティ事故・事件に巻き込まれることを意識した対策が重要だ。そのために必要なこととは?
「イタチごっこ」と表現されるサイバー犯罪者とセキュリティ対策の関係。ネットワークやシステムに潜む脅威は多種多様で、一般企業が個々に対応することは困難な時代となっている。例えば、境界防御製品だけでは標的型攻撃を中心とした最新の攻撃を防ぐことは難しい。それは昨今の情報漏えい事件・事故を見ても明らかだ。完璧なセキュリティ対策は存在しないのが現状だといえる。
企業は「既存の防御技術では侵入や情報漏えいを100%防ぐことは不可能である」ことを認識し、それを前提とした体制を確立することが必要だ。また、インシデントが発生した場合の適切な対応も求められる。
セキュリティインシデントの種類は、標的型攻撃をはじめWebサイトの改ざん、フィッシング、DoS(サービス妨害)/DDoS(分散型サービス妨害)攻撃など多岐にわたる。自社の対策状況を見直す企業は多いが、万が一情報漏えいなどのインシデントが発覚した場合、その後の体制・対策の整備が十分な企業はどれくらい存在するだろうか。本稿では、インシデント発生時にどうすれば適切に対応できるか、その解決策を提案する。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:サイトロック株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部