脅威に立ち向かう「最強のセンサーは“人”」、サイバー攻撃の擬似演習で得られるものとは
シスコのサイバーセキュリティ
記事をお気に入りリストに登録することができます。
多くのサイバー攻撃で、短時間のうちに情報漏えいが発生し、かつ、その攻撃の多くが長期間、気づかれないといわれる。これほど複雑化、巧妙化するサイバー攻撃から情報資産を守るためには、「攻撃の予兆のいち早い把握」「防御実現までのタイムラグ」「対応する人材の確保」というセキュリティ運用の各ポイントにおいて、プロアクティブな対策が求められる。特に、攻撃を検知し、軽減する経験と専門知識を持った人材の育成は急務だ。そこで、シスコシステムズが開催する実際の攻撃をシミュレーションした環境で体験学習する専門家育成のワークショップに参加し、サイバーセキュリティ対策や人材育成の考え方について話を聞いた。
サイバー攻撃対策の課題は、異常を見抜く“センサー”である人の教育
情報セキュリティの脅威はより複雑化、巧妙化し、標的を絞った持続的なものとなりつつある。外部より不正アクセスされた事案の60%で、データの盗難がわずか数時間のうちに行われているといわれる。また、マルウェア感染の54%は数ヵ月間発見されないといった数字も明らかになっており、サイバー攻撃の多くで、情報漏えいが短時間で発生し、かつ、その攻撃に長期間、気づかない傾向がうかがえる。サイバー攻撃を受けて自社システムの復旧に時間がかかることも問題だが、攻撃に気づかずに、大きなインシデントにつながってしまうことも大きな課題と言えよう。また、情報処理推進機構(IPA)が企業の情報セキュリティ被害の動向や対策について調査した「2014年度情報セキュリティ事象被害状況調査」によると、「サイバー攻撃の被害にあった」という企業は4.2%で、「発見した」(15.1%)とあわせた遭遇率は19.3%と、対前年比で5.5%増加していることが明らかとなった。
年々脅威が高度化するなかで、今後大きな被害につながるケースが増えていく可能性がある。「攻撃の予兆のいち早い把握」「防御実現までのタイムラグ」「対応する人材の確保」というセキュリティ運用の各ポイントにおいて、プロアクティブなアプローチが求められる。
実践!サイバーレンジプログラムはいかなるものか?
欧米ではサイバーセキュリティ専門家の育成や、軍事、重要インフラ産業等のシステム要員に対する演習として「サイバーレンジ」と呼ばれる訓練が行われている。「レンジ」とは、射撃場などの訓練場の意味。サイバーレンジとは、サイバー空間の訓練場といったニュアンスで、実際のインフラ環境をシミュレーションしたサイバー空間上で、サイバー攻撃・防御を訓練するインターネット規模の育成プログラムである。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
