社長の謝罪会見訓練が効果的、予期せぬサイバー攻撃に対抗できる組織とITとは今求められる「サイバーリカバリー」

100%防ぐセキュリティ対策は幻想だ。侵入を想定した対策が必要だが取り組みは進まない。企業は何をすべきか、金融界のサイバーセキュリティに広く取り組む鎌田氏が語る。

2018年07月12日 10時00分 公開
[ITmedia]

 2016年から2017年にかけて、報告される脆弱(ぜいじゃく)性の数は6447件から1万4709件に増えた(※)。高度化するサイバー攻撃にどう対抗すればよいのか悩む企業は多い。「100%防ぐセキュリティ対策」は幻想にすぎず、ファイアウォールやIPS/IDS(不正侵入検知/防御システム)といった「防御」を主眼に置く従来の手法では対処できないのだ。

 求められるのはインシデントが発生した場合でも被害を最小限に食い止め、ビジネスを迅速に復旧させること。すなわち「サイバー復旧」の手だてだ。米国においては、NIST(米国立標準技術研究所)が打ち出す「サイバーセキュリティフレームワーク」に基づいて、早くからインシデント発生時の対応や復旧といった事後対策の重要性が指摘されてきた。一方、日本では「復旧」の重要性に対する認知度が約20%に止まるという調査結果が出ている。

 日本において「復旧を意識した場合、どのような対策が必要なのか」イメージできない企業は多い。そこで金融業界のセキュリティに豊富な知見を持つ鎌田敬介氏を招き、日本企業のリアルなセキュリティ事情と、最新の対策について議論する勉強会が開催された。その内容を紹介する。

※ESETが2018年2月5日に発表した調査による


提供:EMCジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部