サイバー攻撃発覚に平均383日?“鈍感セキュリティ部隊”から脱却するポイントとは
記事をお気に入りリストに登録することができます。
年々、巧妙化するサイバー攻撃に対し、企業側もインシデントに対応する組織作りを進めている。ただし、いざ企業内にCSIRT (Computer Security Incident Response Team)/PSIRT(Product Security Incident Response Team)などの専門部隊を設置しても、うまく機能していない企業は多いだろう。形骸化してしまわないセキュリティ対策組織を作るにはどうすれば良いのだろうか。
(Photo/Getty Images)
攻撃が発覚するまで1年以上も分からない企業が大半
新型コロナウイルス感染拡大をきっかけに働き方は激変した。テレワークが増加したり、業務基盤のクラウドへシフトが進んだりする中、新たなセキュリティの問題が浮上してきている。しかし、多くの企業は、増え続ける攻撃に対して、有効な対処法を見つけることができていない。セキュリティ脅威に対するサービスを提供するサイバーセキュリティクラウド社の調査レポートによると、企業が受けた攻撃が発覚するまでの平均日数は約383日、90日を超える企業が約51.7%と半分以上に上るという。また、攻撃を受けたことが発覚してから公表までの平均日数は約69日で、公表までに90日を超える企業が30.9%のようだ。
このように、サイバー攻撃を受けた企業の多くは、「気づかない」や「普及に時間がかかる」などの課題を抱えているようだ。仮にサイバー攻撃を受けた場合、素早く攻撃に気づき、迅速に普及できる企業になるためには、何が求められるのだろうか。
効果的な対処の在り方の1つとして、脅威の対応・検知・復旧を担当する専門組織を整備することが挙げられる。それでは、こうした専門部隊を組織する上で、どのような点に注意すれば良いのだろうか。また、組織を立ち上げた後、組織が形骸化しないためにどのような点に注意を払えば良いのだろうか。
この記事の続き >>
・セキュリティ脅威対策の専門部隊、具体的な組織構成のポイントを解説
・形骸化しないCSIRT /PSIRT構築のポイントとは
・CSIRTの構築を支援するガイドライン/ツールを一挙紹介
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
