もはやセキュリティインシデントは、いつ発生してもおかしくない。インシデントに直面したとき、自信を持って対応できる企業はどれほどあるだろうか? 緊急時の対応はもちろん、平常時からの準備が重要だ。
サイバーセキュリティ業界には次のような格言があるという。「世の中には2通りの企業がある。サイバー攻撃を受けた企業と、攻撃されたことにまだ気付いていない企業だ」――サイバーセキュリティの研究者であるケレン・エラザリ氏が、国際サイバーセキュリティカンファレンス「CODE BLUE」で紹介した言葉だ。つまり、攻撃されたことのない企業など存在しない、という意味である。だが、まだ「人ごと」「対岸の火事」だと思っている企業は少なくない。2015年を振り返るだけでも、情報漏えいやマルウェア感染、DDoS(分散型サービス妨害)攻撃といったさまざまなセキュリティインシデント(事件)が毎週のように発生しており、「明日はわが身」という状況だ。
さて、いざ自社でこうした事態が発生したとき、速やかに対応できるという自信を持っている企業はどのくらいあるだろう。誰がどのように対処に当たるか、組織や手順は整備できているだろうか。
セキュリティ以外のさまざまな事故―― 例えば地震や火事、急病人の発生ならば、「119番に電話しよう」「初期消火に当たろう、応急処置をしよう」とやるべきことが分かっており、それに沿って対応できる。だが、セキュリティインシデントとなると、「初期対応で何をすべきか」「誰に連絡すべきか」すら分からないことが多い。その上、どう対処すべきか迷っているその間にも、被害が拡大してしまう恐れがある。
「ITに関することなのだから」と、普段からシステム構築、運用で付き合いのあるITベンダーやシステムインテグレーターに頼るケースも少なくないだろう。だがそうしたベンダーは必ずしもセキュリティに強いとは限らない。こうしたセキュリティインシデントに備え、どのような準備をすべきだろうか。
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部