迫るサイバー攻撃の脅威
企業はなにをするべきか?【後編】
特別広告企画/DNP大日本印刷
西本 日本人は、サイバー攻撃のように人が相手だと対処するのが苦手です。最近でも、標的型メールで外国人がつたない日本語で書いたようなものがあって、皆さん「そんな稚拙な攻撃にだまされない」と言うのですが、そこが危ない。つまり、油断を狙っている。それと、日本ではサイバー攻撃の訓練において、シナリオ通りに上手くいくのが前提だと考えます。人を相手にする訓練では臨機応変の対応が肝。実戦をやらないと身に付かない。しかも繰り返して。TAMERangeは、上手くいかないのを前提に考えているところは、非常に効果的です。訓練で失敗するのは悪いことではなく、課題が見つかったと喜ぶべきです。
村本 ただ、どんなに優秀なCSIRTがいても、インシデントの発生頻度が高いと対処が追いつかない。そこでDNPでは、パロアルトネットワークス社の「Traps(トラップス)※」というソリューションを販売し、インシデント発生数の極小化にも取組んでいます。
※ Traps: 社内ネットワークをすり抜け、PC等のエンドポイントまで侵入したマルウェアが、攻撃動作を行おうとした瞬間に攻撃を検知して阻止する革新的なソフトウェア。
西本 なるほど、インシデントへ素早く対処する仕組みと、極小化する両方を考えているわけですね。ところでDNPさんは、TAME Rangeを購入された企業に具体的な支援等をお考えですか。
村本 TAME Rangeは決してフォローなしのプログラムではありません。導入初期の段階にインストラクターを派遣し、社内での教育・訓練の担当者の育成を支援します。また、この製品は大きな投資を伴いますので、そこまでの投資は難しいというお客様には、開校した「アカデミー」がお役に立ちます。
西本 企業の方たちの「アカデミー」についての反応はどうですか。
村本 はい。実は昨年7月から仮設環境にお客様をお招きして、デモンストレーションをご覧いただき、「ぜひ、参加したい」という声も多数いただいております。一方、訓練する模擬社内IT環境がお客様の会社と同一でなくて、役に立つのかという質問がございました。自動車教習所で免許を取った車と愛車が違っても問題ないのと同じで、実戦訓練で応用力が身に付けばどんな環境にも対処できるようになります。
大切なのは日々の情報収集、人の訓練、そして組織編成の見直し
村本 最後になりますが、これからの日本企業は、どのような姿勢でサイバー攻撃への対処、セキュリティの向上を図っていけば良いのでしょうか。
西本 CSIRTの話と関連しますが、日々の情報収集が大切です。私はよく災害対策に例えます。まず、防災責任者が現状を調べ、防災計画を練って予算をつくり、ひとまず安心する。ところが近年の異常気象等により想定外の事象が頻発します。そこで、日々の現場巡視を強化する等、少しの異変が大事になる前に手を打つことが重要なのです。その部分がCSIRTの日々の役割。それでも、サイバー攻撃を100%は防げない。災害でいうと堤防の決壊や土砂崩れ等です。CSIRTはこうした際にも最前線で戦い、被害を極小化し、次に備えて対策を練ってくれます。しかし、企業内の組織が縄張り意識等で硬直化していると機能しない。企業にはセキュリティ体制やそこで動く人が機能するように、組織編成を見直すことが求められます。人の訓練も大切であり、一般従業員の意識改革もしかりです。
村本 本日は、貴重なお時間を割いていただきありがとうございました。
