開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

シスコシステムズ合同会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2015/03/31

脅威に立ち向かう「最強のセンサーは“人”」、サイバー攻撃の擬似演習で得られるものとは

シスコのサイバーセキュリティ

多くのサイバー攻撃で、短時間のうちに情報漏えいが発生し、かつ、その攻撃の多くが長期間、気づかれないといわれる。これほど複雑化、巧妙化するサイバー攻撃から情報資産を守るためには、「攻撃の予兆のいち早い把握」「防御実現までのタイムラグ」「対応する人材の確保」というセキュリティ運用の各ポイントにおいて、プロアクティブな対策が求められる。特に、攻撃を検知し、軽減する経験と専門知識を持った人材の育成は急務だ。そこで、シスコシステムズが開催する実際の攻撃をシミュレーションした環境で体験学習する専門家育成のワークショップに参加し、サイバーセキュリティ対策や人材育成の考え方について話を聞いた。

サイバー攻撃対策の課題は、異常を見抜く“センサー”である人の教育

 情報セキュリティの脅威はより複雑化、巧妙化し、標的を絞った持続的なものとなりつつある。外部より不正アクセスされた事案の60%で、データの盗難がわずか数時間のうちに行われているといわれる。また、マルウェア感染の54%は数ヵ月間発見されないといった数字も明らかになっており、サイバー攻撃の多くで、情報漏えいが短時間で発生し、かつ、その攻撃に長期間、気づかない傾向がうかがえる。サイバー攻撃を受けて自社システムの復旧に時間がかかることも問題だが、攻撃に気づかずに、大きなインシデントにつながってしまうことも大きな課題と言えよう。

 また、情報処理推進機構(IPA)が企業の情報セキュリティ被害の動向や対策について調査した「2014年度情報セキュリティ事象被害状況調査」によると、「サイバー攻撃の被害にあった」という企業は4.2%で、「発見した」(15.1%)とあわせた遭遇率は19.3%と、対前年比で5.5%増加していることが明らかとなった。

 年々脅威が高度化するなかで、今後大きな被害につながるケースが増えていく可能性がある。「攻撃の予兆のいち早い把握」「防御実現までのタイムラグ」「対応する人材の確保」というセキュリティ運用の各ポイントにおいて、プロアクティブなアプローチが求められる。

このページのTOPへ


実践!サイバーレンジプログラムはいかなるものか?

photo
ハンズオンでの実践的なトレーニングが行われた
 では、企業は上述したようなセキュリティの脅威から情報資産を守るために、どのような対策が必要だろうか。多額のIT投資を行い、最新のセキュリティ機器やソフトウェアを導入すれば攻撃を阻止できるかといえばそうではない。機器を扱う人、すなわち、巧妙な攻撃を検知し、軽減する経験と専門知識を持った人材によるセキュリティ運用が不可欠である。しかし、適切なスキルと経験を備える人材に対する需要は高いにもかかわらず、人材は不足している。

 欧米ではサイバーセキュリティ専門家の育成や、軍事、重要インフラ産業等のシステム要員に対する演習として「サイバーレンジ」と呼ばれる訓練が行われている。「レンジ」とは、射撃場などの訓練場の意味。サイバーレンジとは、サイバー空間の訓練場といったニュアンスで、実際のインフラ環境をシミュレーションしたサイバー空間上で、サイバー攻撃・防御を訓練するインターネット規模の育成プログラムである。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!