記事をお気に入りリストに登録することができます。
ランサムウェア対策「運用でカバー」は現実的か? GAFAが採用するフレームワークとは
近年、ランサムウェアの攻撃が急増し、被害が広がっている。大切なデータが暗号化されて利用できなくなり、重要なデータの流出や金銭の要求をされることもある。さらには、システムを破壊されてしまうこともある。そこで、事業やサービスを継続していくためのセキュリティの考え方や、ランサムウェアに対する備えなどについて、近畿大学 情報学部・准教授 柏崎 礼生 氏に話を聞く。
近年、ランサムウェアの攻撃が急増し、被害が広がっている。大切なデータが暗号化されて利用できなくなり、重要なデータの流出や金銭の要求をされることもある。さらには、システムを破壊されてしまうこともある。そこで、事業やサービスを継続していくためのセキュリティの考え方や、ランサムウェアに対する備えなどについて、近畿大学 情報学部・准教授 柏崎 礼生 氏に話を聞く。
ランサムウェアなどの脅威に対する備えが重要
柏崎氏は、北海道大学、東京藝術大学、大阪大学、国立情報学研究所を経て、2020年からは近畿大学准教授として情報科学部でレジリエンス、ネットワーク、セキュリティなどを研究している。
「ランサムウェアの登場により、『CIA』と呼ばれる情報セキュリティの3要素が脚光を浴びています」(柏崎氏)
情報セキュリティの3要素「CIA」とは、Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)だ。柏崎氏によると、これまでは「C」と「I」が重視されがちだった。しかし、ランサムウェアの被害が広まるにつれ、「A」にも注目が集まるようになった。システムなどに障害が発生しても、影響を抑えて稼動し続けることが求められているのだ。
また、2011年の東日本大震災の後からは、「BCP」(事業継続性)や「DR」(災害回復)が重視されるようになった。しかし、実際の運用までは注視されていなかった。
「運用の面まで備えておくことが非常に大切です。国土交通省の東北地方整備局が執筆した『東日本大震災の実体験に基づく災害初動期指揮心得』の冒頭には、『備えていたことしか、役には立たなかった。備えていただけでは、十分ではなかった。』と書かれており、強いインパクトを受けました」(柏崎氏)
以下では、インシデントが発生したときのリカバリーや、運用に求められる適切な可用性の考え方などについて説明する。 ネットフリックスやグーグルが採用する「運用×セキュリティ」のフレームワークとは何か?
「ランサムウェアの登場により、『CIA』と呼ばれる情報セキュリティの3要素が脚光を浴びています」(柏崎氏)
情報セキュリティの3要素「CIA」とは、Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)だ。柏崎氏によると、これまでは「C」と「I」が重視されがちだった。しかし、ランサムウェアの被害が広まるにつれ、「A」にも注目が集まるようになった。システムなどに障害が発生しても、影響を抑えて稼動し続けることが求められているのだ。
また、2011年の東日本大震災の後からは、「BCP」(事業継続性)や「DR」(災害回復)が重視されるようになった。しかし、実際の運用までは注視されていなかった。
「運用の面まで備えておくことが非常に大切です。国土交通省の東北地方整備局が執筆した『東日本大震災の実体験に基づく災害初動期指揮心得』の冒頭には、『備えていたことしか、役には立たなかった。備えていただけでは、十分ではなかった。』と書かれており、強いインパクトを受けました」(柏崎氏)
以下では、インシデントが発生したときのリカバリーや、運用に求められる適切な可用性の考え方などについて説明する。 ネットフリックスやグーグルが採用する「運用×セキュリティ」のフレームワークとは何か?
この記事の続き >>
・インシデント発生と回復における関係性とは?
・「運用でカバー」に求められる適切な可用性
・ ネットフリックスやグーグルが採用「運用×セキュリティ」のフレームワーク
・インシデント発生と回復における関係性とは?
・「運用でカバー」に求められる適切な可用性
・ ネットフリックスやグーグルが採用「運用×セキュリティ」のフレームワーク
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
