サイバーリーズン合同会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/04/04 掲載

「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え”

記事をお気に入りリストに登録することができます。
サイバー攻撃が巧妙化・高度化する今日では、従来型の手法では脅威を検知できず、知らず知らずのうちに侵入を許すというケースが増えている。インシデント(事件)が明るみになってから慌てて対応していては、リスクの在りかや優先順位付けができなくなり、場当たり的な対策で終わってしまいがちだ。だからこそ「平時からの備え」が重要になる。ここではその具体的な取り組み方を考察する。

photo
セキュリティインシデントの対応が遅れれば、その分被害は拡大していく
(Photo/Getty Images)

セキュリティインシデント対応はなぜ遅れるのか

 サイバーセキュリティ対策はいまや経営と一体化した取り組みだ。インシデントが発生してから対応するのでは手遅れになることも多いため、インシデント発生に備えて平時からいかに取り組みを行うかがカギとなる。

 あるセキュリティベンダーがグローバル規模で行ったユーザー調査によると、一般的なインシデント対応にかかる時間は、封じ込めと対処で平均して約1週間かかっていた。封じ込めとは感染端末の特定と感染端末の隔離を指し、これが約3日間だ。対処とは脅威を無効化することだが、これには4日間ほど日数がかかる。さらに、感染の原因や経路、正確な影響範囲や安全性の調査には平均して36日間を要していた。

 こうした対応の遅れは、企業に甚大な被害を及ぼすことになる。具体的には、企業ブランドのイメージ低下、顧客喪失による減収・減益、損害賠償などだ。さらに、対応が遅れれば遅れるほど、調査コストや事後対応にかかるコスト、再発防止策へのコストがかさむことになる。

 なぜ、こうした遅れが発生するのか。その要因は大きく4つある。情報資産の所在が不明なこと、調査作業が煩雑なこと、そもそもセキュリティ人材が不足していること、そして、インシデント対応の体制が成熟していないことだ。

 これらが組み合わさると、インシデントが起きてから慌てて対応することになり、リスクの在りかや優先順位付けができなくなり、場当たり的な対策に終わってしまう。結果として、損害や影響がますます大きくなっていく。そうならないためにも、インシデント発生に備えて平時から対策を行うことが重要となる。

 では、具体的にどのように取り組めば良いのだろうか?

この記事の続き >>
・平時からの備えとして徹底しておくべき「4項目」
・インシデント対応は時間が勝負、最新技術の活用もポイントに
・日常的な運用支援からインシデントの終息までを支援するソリューションとは

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ


関連コンテンツ


処理に失敗しました

トレンドタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

ビジネス+ITが新しくなりました 会員の方はログインの上、新しい会員規約に同意してください。

パスワードを忘れてしまった方はこちら

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​