日本企業のセキュリティ対応は問題だらけだ

インシデント(致命傷)はどうすれば防げるか

「インシデント発生!」と助けを呼ぶ前に…(写真:Rawpixel / PIXTA)

ほぼ死語になりつつある「花金」。しかし、セキュリティ関係者の中では悲劇の金曜日となることがしばしばある。そう、いわゆる緊急対応支援のことだ。セキュリティ関連の一部の書籍にある「金曜日の夜に緊急呼び出しが多い」といった解説はあながち間違いではない。そんな連絡を受けると、つい「今からですか。著名なセキュリティベンダーさんを紹介するので、そちらへ……」などと口を突いてしまいそうになる。

その理由は、私が飲み歩きたいからではない。連絡をしてきたクライアントが期待しているほど、すぐにはインシデント(事業運営に影響を与える致命的なセキュリティトラブル)は片付かない。数分で解析が終わるケースがあるのも事実だが、それは軽微なトラブルの場合だ。

インシデントの解決には時間がかかる。その理由は、いくつかある。まず被害組織が小さな傷口を大きくしてしまうケースがある。たとえば、「調査時に感染されたら申し訳ないので、パソコンのハードディスクはフォーマットしておきました!」なんてことをキラキラした目で報告されることがある。これはよくある話だ。

そこで、本稿ではセキュリティイベント(軽傷)がインシデント(致命傷)になる前に、一度振り返ってもらいたい点を紹介したいと思う。

サイバー攻撃の引き金は?

1. インシデント化するまでのステップ

大手旅行会社、政府関連機関、教育機関などから個人情報が流出した事件は記憶に新しい。日本だけに限らず、サイバー攻撃による政府機関や有名企業からの情報窃取のニュースは後を絶たない。8月に開催されたリオ五輪ではドーピング問題が発端でサイバー攻撃が多発し、関係者の個人情報が漏えいした。

アジア諸国に関しては、南シナ海の国際司法の判決を不服とし、中国のハクティビスト(社会的な理由でサイバー攻撃を行う人々)がベトナムの航空会社に対して攻撃を行っている。この事案では約41万人分の旅客データが窃取および公表された。私が確認したかぎりでは、日本人の個人情報も約1万3000人分含まれていた。

次ページなんらかの政治・社会的なイベントと関係している
ビジネスの人気記事
トピックボードAD
関連記事
  • 新競馬好きエコノミストの市場深読み劇場
  • 本当に強い大学
  • 西村直人の乗り物見聞録
  • 日本野球の今そこにある危機
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
ANAが希望退職実施へ<br>雇用維持貫くJALとの差

ANAホールディングス傘下の全日本空輸は10月7日、退職金の割り増しによる希望退職の募集を労働組合に打診。一方の日本航空(JAL)は同日に開かれた定例会見で、人員削減の考えはないと明言。両社で対応が分かれた要因とは。

東洋経済education×ICT