サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ
記事をお気に入りリストに登録することができます。
日本でサイバーセキュリティ対策が注目を集める大きなきっかけとなったのは、2011年9月に発生した防衛関係の大手メーカーへの攻撃だ。防衛産業に対する本格的な攻撃が報告されたことで、国も企業もようやく目を向け始めた。いまやサイバーセキュリティ対策は、経営における重要課題にも挙げられている。しかし、それから5年以上たった現在、サイバー攻撃の脅威はますます深刻化する一方である。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。
サイバーセキュリティ対策は「経営」の重要課題に
2015年12月に経済産業省が発表した「サイバーセキュリティ経営ガイドライン」。このガイドラインでは、「サイバーセキュリティ対策をする上で最も重要なのは経営者の認識であり、経営者がリーダーシップをもって取り組まなければ、企業は社会的責任を果たせない」と明記されている。サイバーセキュリティ対策は、リスクマネジメントやコンプライアンスに直結するため、企業経営における重要課題になっているのだ。しかし、この社会的責任を企業が果たすためには、解決しなければならない課題がある。サイバー攻撃が日々複雑・巧妙化する中で、従来の対策では防げない新たな脅威への対応だ。例えば、シグネチャベースの防御はすでに限界を迎えている。サイバー攻撃で使われるマルウェアの多くは特定のターゲット専用に作られるため、シグネチャでは検知することは不可能だ。
こうした状況で、企業はどのような考え方でセキュリティ対策をすべきなのか。トーテックサイバーセキュリティ研究所 所長 藤原礼征 氏は次のように説明する。
「サイバー攻撃における攻撃者の行動をモデル化した『サイバーキルチェーン』という考え方があります。これは、サイバー攻撃を『偵察』『武器化』『配送』『攻撃』『インストール』『遠隔操作』『目的の実行』の7つのフェーズに分け、フェーズごとに対策を立てることで、チェーンを破壊して攻撃を食い止めようとする考え方です」(藤原氏)
(出典:JPCERTコーディネーションセンター)
このキルチェーンという言葉はもともと軍事用語。現在のサイバーセキュリティ対策は、軍で使われる考え方を適用しなければならないほど深刻だ。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
