開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

サイバーリーズン・ジャパン 株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/06/17

「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え”

サイバー攻撃が巧妙化・高度化する今日では、従来型の手法では脅威を検知できず、知らず知らずのうちに侵入を許すというケースが増えている。インシデント(事件)が明るみになってから慌てて対応していては、リスクの在りかや優先順位付けができなくなり、場当たり的な対策で終わってしまいがちだ。だからこそ「平時からの備え」が重要になる。ここではその具体的な取り組み方を考察する。

photo
セキュリティインシデントの対応が遅れれば、その分被害は拡大していく
(Photo/Getty Images)

セキュリティインシデント対応はなぜ遅れるのか

 サイバーセキュリティ対策はいまや経営と一体化した取り組みだ。インシデントが発生してから対応するのでは手遅れになることも多いため、インシデント発生に備えて平時からいかに取り組みを行うかがカギとなる。

 あるセキュリティベンダーがグローバル規模で行ったユーザー調査によると、一般的なインシデント対応にかかる時間は、封じ込めと対処で平均して約1週間かかっていた。封じ込めとは感染端末の特定と感染端末の隔離を指し、これが約3日間だ。対処とは脅威を無効化することだが、これには4日間ほど日数がかかる。さらに、感染の原因や経路、正確な影響範囲や安全性の調査には平均して36日間を要していた。

 こうした対応の遅れは、企業に甚大な被害を及ぼすことになる。具体的には、企業ブランドのイメージ低下、顧客喪失による減収・減益、損害賠償などだ。さらに、対応が遅れれば遅れるほど、調査コストや事後対応にかかるコスト、再発防止策へのコストがかさむことになる。

 なぜ、こうした遅れが発生するのか。その要因は大きく4つある。情報資産の所在が不明なこと、調査作業が煩雑なこと、そもそもセキュリティ人材が不足していること、そして、インシデント対応の体制が成熟していないことだ。

 これらが組み合わさると、インシデントが起きてから慌てて対応することになり、リスクの在りかや優先順位付けができなくなり、場当たり的な対策に終わってしまう。結果として、損害や影響がますます大きくなっていく。そうならないためにも、インシデント発生に備えて平時から対策を行うことが重要となる。

 では、具体的にどのように取り組めば良いのだろうか?

この記事の続き >>
・平時からの備えとして徹底しておくべき「4項目」
・インシデント対応は時間が勝負、最新技術の活用もポイントに
・日常的な運用支援からインシデントの終息までを支援するソリューションとは

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!