サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
日本でサイバーセキュリティ対策が注目を集める大きなきっかけとなったのは、2011年9月に発生した防衛関係の大手メーカーへの攻撃だ。防衛産業に対する本格的な攻撃が報告されたことで、国も企業もようやく目を向け始めた。いまやサイバーセキュリティ対策は、経営における重要課題にも挙げられている。しかし、それから5年以上たった現在、サイバー攻撃の脅威はますます深刻化する一方である。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。
サイバーセキュリティ対策は「経営」の重要課題に
2015年12月に経済産業省が発表した「サイバーセキュリティ経営ガイドライン」。このガイドラインでは、「サイバーセキュリティ対策をする上で最も重要なのは経営者の認識であり、経営者がリーダーシップをもって取り組まなければ、企業は社会的責任を果たせない」と明記されている。サイバーセキュリティ対策は、リスクマネジメントやコンプライアンスに直結するため、企業経営における重要課題になっているのだ。しかし、この社会的責任を企業が果たすためには、解決しなければならない課題がある。サイバー攻撃が日々複雑・巧妙化する中で、従来の対策では防げない新たな脅威への対応だ。例えば、シグネチャベースの防御はすでに限界を迎えている。サイバー攻撃で使われるマルウェアの多くは特定のターゲット専用に作られるため、シグネチャでは検知することは不可能だ。
こうした状況で、企業はどのような考え方でセキュリティ対策をすべきなのか。トーテックサイバーセキュリティ研究所 所長 藤原礼征 氏は次のように説明する。
「サイバー攻撃における攻撃者の行動をモデル化した『サイバーキルチェーン』という考え方があります。これは、サイバー攻撃を『偵察』『武器化』『配送』『攻撃』『インストール』『遠隔操作』『目的の実行』の7つのフェーズに分け、フェーズごとに対策を立てることで、チェーンを破壊して攻撃を食い止めようとする考え方です」(藤原氏)
(出典:JPCERTコーディネーションセンター)
このキルチェーンという言葉はもともと軍事用語。現在のサイバーセキュリティ対策は、軍で使われる考え方を適用しなければならないほど深刻だ。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
