開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社サイバーセキュリティクラウド提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/12/07

サイバー攻撃発覚に平均383日?“鈍感セキュリティ部隊”から脱却するポイントとは

年々、巧妙化するサイバー攻撃に対し、企業側もインシデントに対応する組織作りを進めている。ただし、いざ企業内にCSIRT (Computer Security Incident Response Team)/PSIRT(Product Security Incident Response Team)などの専門部隊を設置しても、うまく機能していない企業は多いだろう。形骸化してしまわないセキュリティ対策組織を作るにはどうすれば良いのだろうか。

photo
巧妙化するサイバー攻撃に対し、企業はどのような組織を構築すべきなのだろうか
(Photo/Getty Images)
 

攻撃が発覚するまで1年以上も分からない企業が大半

 新型コロナウイルス感染拡大をきっかけに働き方は激変した。テレワークが増加したり、業務基盤のクラウドへシフトが進んだりする中、新たなセキュリティの問題が浮上してきている。しかし、多くの企業は、増え続ける攻撃に対して、有効な対処法を見つけることができていない。

 セキュリティ脅威に対するサービスを提供するサイバーセキュリティクラウド社の調査レポートによると、企業が受けた攻撃が発覚するまでの平均日数は約383日、90日を超える企業が約51.7%と半分以上に上るという。また、攻撃を受けたことが発覚してから公表までの平均日数は約69日で、公表までに90日を超える企業が30.9%のようだ。

 このように、サイバー攻撃を受けた企業の多くは、「気づかない」や「普及に時間がかかる」などの課題を抱えているようだ。仮にサイバー攻撃を受けた場合、素早く攻撃に気づき、迅速に普及できる企業になるためには、何が求められるのだろうか。

 効果的な対処の在り方の1つとして、脅威の対応・検知・復旧を担当する専門組織を整備することが挙げられる。それでは、こうした専門部隊を組織する上で、どのような点に注意すれば良いのだろうか。また、組織を立ち上げた後、組織が形骸化しないためにどのような点に注意を払えば良いのだろうか。

この記事の続き >>
・セキュリティ脅威対策の専門部隊、具体的な組織構成のポイントを解説
・形骸化しないCSIRT /PSIRT構築のポイントとは
・CSIRTの構築を支援するガイドライン/ツールを一挙紹介

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネスを変えるSaaS

ニューノーマル時代の新戦略

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!