日本企業のセキュリティ対応は問題だらけだ

インシデント(致命傷)はどうすれば防げるか

ところが、それとは別に、今度はオンライン販売のウェブサイトがサイバー攻撃によって約3カ月間不定期に止められてしまった。これは特定国からの購入ができないようにすることが目的と推測される妨害行為だった。

実は、この企業の場合は前述の情報漏洩よりもシステムを止められるほうが致命的だった。ある特定国からの売り上げは月5000万~8000万円程度だったという。つまり、最低でも1億5000万円の損失があったことがわかる。この金額は、先の個人情報対応よりもインパクトが大きく、システムの改修費用まで含めるとかなりのダメージであった。

このような経営観点と実務の観点では、想定される最悪シナリオが異なることがある。つまり、近年のリスクシナリオはサイバー攻撃被害という点だけで考えるのではなく、その対応や改修費用、その後のビジネスへの影響を想定する必要があるのだ。

(3)初動対応は報告・連絡・調査

社会人になりたての頃、「報・連・相を徹底するように!」なんて口酸っぱく言われた覚えはないだろうか。ただ、今回のようなケースの場合は事実を正確に把握することが求められるため、私は「報・連・調(ホウレンチョー)」が大事と考えている。

報告はステークホルダーへの報告、連絡は関係各所への情報共有、調査はセキュリティイベントが重大インシデント化しないように事実を正確にとらえるための分析作業だ。昨今、日本では空前の企業内CSIRT(コンピュータセキュリティインシデント対応チーム)の構築ブームだ。そのため、報告と連絡の手順やスピード感はおおむねどの組織も理解しているようだ。ただ、調査に関してはどうも業種により認識が異なり、理解が進まないのが現状だ。

ハンドリングはサイバーセキュリティの責任者

記事中段でインシデント対応前に考慮してもらいたい3点を紹介した。現実問題として、「難しそうだし、よくわからない」と考える組織も少なくないことは重々承知だ。しかし、頭の片隅に入れておいてほしい。

とはいえ、これら3点を念頭においた対処ができるようになると、メリハリのある対応が可能になり、インシデント化するイベント件数を減少させることができる可能性がある。これは筆者の実体験に基づいている。いわゆる「モグラたたき式」のセキュリティ対策を実施している企業は、その誤検知率が高い傾向にある。正規のシステムの挙動であるにもかかわらず、インシデントと判断し、対応コストが発生してしまったというケースは頻発している。その頻度は「そりゃ、人材も不足するわ!」と叫びたくなるほどである。

このような状況にならないようにするため、やはりセキュリティイベントには基準を設けたうえで、インシデント化のリスクを検討してもらいたい。繰り返しになるが、単なるマルウェア感染だけのものは、インシデント化のおそれはない。

では、誰がこれらをハンドリングするのが適切なのか、という観点で考えてみたい。

次ページ誰がハンドリングするのが適切なのか
ビジネスの人気記事
トピックボードAD
関連記事
  • ポストコロナのメガ地経学ーパワー・バランス/世界秩序/文明
  • CSR企業総覧
  • 最新の週刊東洋経済
  • 晩婚さんいらっしゃい!
トレンドライブラリーAD
人気の動画
保険営業 ノルマ未達なら「雇用契約打ち切り」の無惨
保険営業 ノルマ未達なら「雇用契約打ち切り」の無惨
ラーメン店の倒産ラッシュが必然でしかない事情
ラーメン店の倒産ラッシュが必然でしかない事情
人望のない人は「たった一言」が添えられない
人望のない人は「たった一言」が添えられない
攻撃的な人の態度を軟化させる絶妙なワザ
攻撃的な人の態度を軟化させる絶妙なワザ
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
漂流する東芝<br>舵取りなき12万人の悲運

再出発したはずの東芝の漂流が止まりません。再建請負人の車谷暢昭社長が電撃辞任。緊張感が増すファンドとの攻防や成長戦略の構築など課題は山積しています。従業員12万人を超える巨艦企業はどこに向かうのでしょうか。

東洋経済education×ICT