2018/06/14
巧妙化するサイバー攻撃に備えよう!
6月11日、12日の2日間、IBMのプライベートイベント「Think Japan 2018」が開かれ、これに伴い来日したビジネス・レジリエンシー・サービス ジェネラル・マネジャーのアンドレア・セイラス氏と同部門バイス・プレジデントのダニエル・ウィットヴィーン氏がリスク対策.comの取材に応じた。
---------------
「ビジネスが停止するリスクは自然災害や停電だけでない。サイバーインシデントは今やビジネスを中断させる大きな脅威になっていて、その環境は日々めまぐるしく変わっている。サイバー攻撃からの防御だけを講じるようなこれまでの対策ではなく、対応や復旧までを考慮した総合的な対策でなければいけない」。ダニエル氏はIBMが新たに打ち出したサイバー・レジリエンシーの概念の必要性を強調した。
IBMでは、米国立標準技術研究所(NIST)のサイバーセキュリティの枠組みに、独自のソリューションを加えた「IBMサイバー・レジリエンス・ライフサイクル」をこのほど確立。ライフサイクルは、サイバーレジリエンスを①Identify (立案)、②Protect(防御)、③Detect(検知)、④Respond(対応)、⑤Recover(復旧)の5段階に分解し、①~⑤の各段階に最適なソリューションを紐づけたものだ。
この中でダニエル氏が最も必要性を強調するのが、⑤復旧における対策の強化だ。
サイバーインシデントが発生した場合、被害を受けたシステムは、違うものに切り替えるなどの応急対策が必要になる。どこまでが被害を及んでいるかを検知し、被害が受けたシステムを新しいシステムに手動で切り替えるなどの対応が迫られるため、復旧に要する時間はどうしても長期化する傾向にあった。さらに、復旧を迅速に行うには、リハーサルや検証を繰り返し実施する必要があるが「システムを取り巻く環境は複雑化し、また、本番サイトを止めることも難しく、システムの切り替えに課題を抱える顧客は少なくなかった」(同)という。
そこで同社では、今回のサイバー・レジリエンシー・ライフサイクルの概念に合わせ、「復旧」を迅速化するために、同社の「IBM レジリエンシー・オーケストレーション」というソフトウェアに新たな機能を追加することを発表した。
- keyword
- IBM
- サイバーセキュリティ
- サイバーレジリエンス
- オーケストレーション
巧妙化するサイバー攻撃に備えよう!の他の記事
- 社内チャットをメールと一体で提供
- 急ピッチで進む重要インフラのサイバー攻撃対策
- EU個人データ保護法「GDPR」施行
- システム切り替えの自動化ソリューション
- LINE、ヤフーやアマゾンなどと啓発
おすすめ記事
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/12/05
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/12/03
-
パリ2024のテロ対策期間中の計画を阻止した点では成功
2024年最大のイベントだったパリオリンピック。ロシアのウクライナ侵略や激化する中東情勢など、世界的に不安定な時期での開催だった。パリ大会のテロ対策は成功だったのか、危機管理が専門で日本大学危機管理学部教授である福田充氏とともにパリオリンピックを振り返った。
2024/11/29
-
-
-
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
-
-
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方