日商 Assist Biz

更新

企業を襲うサイバー脅威 サイバー攻撃に気付き、対応するには

前回は、サイバー攻撃の「敵」を知ることについて説明しました。今回はサイバー攻撃に気付き、対応する方法について説明します。 気付くためには、見つけられなければなりません。そのためには、攻撃や不正・違反などが発見できる環境が必要になります。技術的には、コンピューターやシステム、ネットワークの利用の履歴や攻撃の痕跡が残るようにしておかなければなりません。つまり、この履歴や痕跡に当たる「ログ」を取得し、チェックできるようにしておくのです。人的・物理的には、防犯カメラや人の目によるモニタリングなどが必要になります。

しかし、攻撃や不正・違反などが起こりやすい環境では、いくら管理をしてもリスクが減らないことになります。まず、職場の環境が上図のような攻撃の痕跡の発見や管理を妨げるようなもの(社内ネットワークに簡単につなげられる、複合機やシュレッダーが出入り口付近にあり、印刷物や廃棄資料が放置されているなど)でないかどうか、見直してみましょう。つまり、このような環境では、チェックがしづらいため、管理が困難になってしまいます。もし、このような要素があれば、できる限り早く取り除くようにしておきましょう。

もし、インシデント(事件・事故)が発生した場合は、迅速かつ組織的な対応が必要になります。対応のために、まずは内部への報告や連絡の体制が必要になります。インシデントに気付いた人は上司や情報システム担当、総務担当など、定められたところに報告や連絡が求められます。インシデントの内容(特に、サイバー攻撃の場合)によっては、外部への報告・連絡の体制も必要です。ITベンダーや警察署など、どこに何を連絡しなければならないか、あらかじめ具体的に明らかにしておきましょう。「いざとなったら、そのときに対応する」と思っていらっしゃる方も多いのですが、その「いざ」というときではなかなか迅速に、かつ冷静な判断や行動はできないものです。その結果、判断や行動を間違えば、被害や影響はますます大きくなってしまいます。そうならないように、「いざ」というときを想定し、備えておくことが重要なのです。

今回は・サイバー攻撃に気付き、どう対応するべきかということについて説明いたしました。次回は、情報セキュリティ対策を効果的にするルールのつくり方について解説したいと思います。

長谷川長一(はせがわ・ちょういち) ソフトバンク、日本ユニシスを経て、株式会社ラックに入社。情報セキュリティ業界の先駆者として知られる同社で現在は、主にセキュリティ教育業務を担当している。『CISSP-行政情報セキュリティ公式ガイドブック』(アスキー出版)や『情報セキュリティ監査公式ガイドブック』(日科技連出版社)など著書多数

次の記事

企業を襲うサイバー脅威 効果的なセキュリティルールをつくるには

長谷川長一

前回は、サイバー攻撃に気付き、対応する方法について説明いたしました。今回は情報セキュリティ対策を効果的にするルールのつくり方について解説...

前の記事

企業を襲うサイバー脅威 サイバー攻撃対策は、まず敵を知ることから

長谷川長一

前回は、「情報セキュリティ対策の種類とその選択」について説明いたしました。今回からは、さまざまな情報セキュリティ対策について、より詳しく...

関連記事

企業を襲うサイバー脅威 企業内部の人的脅威③「ヒューマンエラー」

長谷川長一

今回は人的脅威の中の非意図的なもの、「ヒューマンエラー」について取りあげます。「ヒューマンエラー」には、「誤操作」「設定ミス」「紛失・置...

企業を襲うサイバー脅威 企業内部の人的脅威②「内部不正」

長谷川長一

今回は人的脅威の中の“意図的脅威”である情報セキュリティー上の「ルール違反」について取りあげます。「ルール違反」は、前回取り上げた「内部不...

企業を襲うサイバー脅威 企業内部の人的脅威①「内部不正」

長谷川長一

今月からは、企業内部の人的脅威について取り上げます。情報セキュリティーにおける人的脅威には、意図的なものと非意図的なものがあります。まず...