人・組織で行うサイバーセキュリティ対策
万一に備えた準備が良い初動対応に
中島 豊
1998年にアライドテレシスに入社。ネットワークスイッチの開発経験を経て、マーケティング部門に異動。VoIP、データセンターネットワーク機器企画を行った後、企業向けSDNの新企画(Secure Enterpise SDN)を立ち上げ、現在のサイバーセキュリティ戦略室で邁進中。
2019/09/17
企業よ、サイバーリスクに備えよ
中島 豊
1998年にアライドテレシスに入社。ネットワークスイッチの開発経験を経て、マーケティング部門に異動。VoIP、データセンターネットワーク機器企画を行った後、企業向けSDNの新企画(Secure Enterpise SDN)を立ち上げ、現在のサイバーセキュリティ戦略室で邁進中。
今回からは組織に関するサイバーセキュリティ対策について触れていきます。アプリケーション、プラットフォーム、クライアント端末およびネットワークなどのシステムだけで防御対策するには、やはり限界があり、サイバー攻撃のリスクをゼロにはできません。このため、企業はマルウェア感染してしまった、DDoS攻撃でサーバーが落ちてしまったなどのサイバー攻撃によるインシデント発生後のアクションを事前に検討する必要があります。この対策のキーポイントは“人・組織”による初動対応です。
IPA(情報処理推進機構)から情報セキュリティの10大脅威が公表されていますが、その多くが内部犯行およびシャドーITが原因となっているインシデントです。やはりこのような事象をセキュリティシステムおよび管理ツールで全て防ぐことは困難なのが現状です。
■情報セキュリティの10大脅威2019(IPA)
https://www.ipa.go.jp/security/vuln/10threats2019.html
従って、さまざまなインシデント発生を想定したCSIRT(CSIRTについては後述)と関連部署の対応を前もって用意する必要があります。この事前準備を行っている企業では初動対応がスムーズになり、被害を最小に防ぐことができます。皆さんが働いている職場の環境はいかがでしょうか? 下記の点を注意してみてください。
1)インシデント対応マニュアルがあるか?
2)インシデント対応の部門(CSIRT、CISO)が存在するか?
3)従業員および管理職がインシデント対応マニュアルの存在・内容を知っているか?
4)インシデント対応方法が古くないか?
5)インシデント対応マニュアル通り、各位動くことができるか?
企業よ、サイバーリスクに備えよの他の記事
おすすめ記事
家庭の防災は企業BCPとつながっている
昨今は社員の自主防災力向上に努めている企業も多いでしょう。この時期は災害時のルール周知に余念がないと思いますが、ポイントとして提案したいのが、家庭の防災と企業BCP のつながりをしっかり伝えること。「家庭と会社は別」と考えがちですが、家庭の防災力を上げないと企業の事業継続力も上がりません。メッセージを出すよいタイミングです。
2024/05/02
企業不正の実態と不正防止対策
本勉強会では、企業不正の実態と不正防止対策について解説していただきました。2024年4月23日開催。
2024/05/01
リスク対策.com編集長が斬る!【2024年4月23日配信アーカイブ】
【4月23日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:南海トラフ地震臨時情報を想定した訓練手法
2024/04/23
2023年防災・BCP・リスクマネジメント事例集【永久保存版】
リスク対策.comは、PDF媒体「月刊BCPリーダーズ」2023年1月号~12月号に掲載した企業事例記事を抜粋し、テーマ別にまとめました。合計16社の取り組みを読むことができます。さまざまな業種・規模の企業事例は、防災・BCP、リスクマネジメントの実践イメージをつかむうえで有効。自社の学びや振り返り、改善にお役立てください。
2024/04/22
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方