前回は、サイバー攻撃の「敵」を知ることについて説明しました。今回はサイバー攻撃に気付き、対応する方法について説明します。 気付くためには、見つけられなければなりません。そのためには、攻撃や不正・違反などが発見できる環境が必要になります。技術的には、コンピューターやシステム、ネットワークの利用の履歴や攻撃の痕跡が残るようにしておかなければなりません。つまり、この履歴や痕跡に当たる「ログ」を取得し、チェックできるようにしておくのです。人的・物理的には、防犯カメラや人の目によるモニタリングなどが必要になります。
しかし、攻撃や不正・違反などが起こりやすい環境では、いくら管理をしてもリスクが減らないことになります。まず、職場の環境が上図のような攻撃の痕跡の発見や管理を妨げるようなもの(社内ネットワークに簡単につなげられる、複合機やシュレッダーが出入り口付近にあり、印刷物や廃棄資料が放置されているなど)でないかどうか、見直してみましょう。つまり、このような環境では、チェックがしづらいため、管理が困難になってしまいます。もし、このような要素があれば、できる限り早く取り除くようにしておきましょう。
最新号を紙面で読める!