コンテンツを開く

テーマのトレンド

継続的対応アプローチの必要性 – いかにして迅速に対応し、セキュリティ侵害の影響を最小化できるのか

F-Secure Japan

30.10.19 2 min. read

「百の治療より一の予防」という諺があります。 この予防に重点を置く方法は、サイバーセキュリティの世界では通用するのでしょうか?

多くのCISOを含めて、この方法にあえて反論をする人はほとんどいないと思われます。この予防 = 防御を重視する考え方は、サイバーセキュリティ対策として考えた場合でも決して間違った方法ではありません。しかし現実に目を向けると、防御だけではサイバーセキュリティは機能しません。国家が大規模犯罪グループを支援し、こうしたツールがダークマーケットで売買され、サイバー犯罪者の手に渡るようになったことで、非常に多くの攻撃者が通常のエンドポイント保護製品やその他の防御策を回避する (英語)、さまざまな方法を手に入れました。

攻撃の成功が、驚くほどコンスタントに報告されている (英語)一方で、強力なインシデント対応機能の開発に十分な価値を見出している企業がほとんどいないというのが現実だと言えます。調査回答者の44%が、予測、防御、検知機能よりもインシデント対応に費やす予算が少ないと回答しています。しかし、インシデント対応は適切なアプローチをとることができれば、費やしたコスト以上の成果をあげることができます。関連するチームがどのように協力し合うのか、それらのチームが資産やイベントをどの程度視覚化できているか、潜在的な脅威に対処するためにどれだけ迅速にメンバーを動員できるかなど、これらの質問に答えることで、企業が攻撃に耐え、撃退するための準備がどの程度できているかについての洞察を得ることができます。

F-Secure Countercept担当のマネージングディレクターであるTim Orchard (ティム・オーチャード) は、次のように述べています。「攻撃を迅速に検知し、封じ込め、阻止するためのツールと手法を手にすることで、攻撃者が脆弱性を悪用しネットワークをすり抜けていく手口の全体像を理解することができるようになります。さらに、攻撃者に知られずに、優位に立つことができる高度なツールとを連携できれば、攻撃を撤退させることができます。また、これらのツールや技術を活かすため、適切なチームの手に委ねることが重要です。」

最新のホワイトペーパーで紹介している継続的対応(Continious Response )のアプローチは、企業が継続的対応の3つのC(コラボレーション、コンテキスト、およびコントロール)を活用する方法を説明しています。

3つのCの活用には、下記を含む多くの活動が伴います。

  • セキュリティ担当者のビジネス上の意思決定への関与
  • イベントのエスカレーションと利害関係者間とのコミュニケーションのための標準プロセスの導入
  • セキュリティチームに対して企業全体のIT環境に対する可視性の確保
  • インシデントの検知から対応へのスムーズな移行

企業は、セキュリティの他の側面ほど対応に費やさない場合があります。 しかし、適切な人材、プロセス、サービスが整っていれば大丈夫です。 なぜなら、経営陣から最前線の従業員に至るまで、会社の全員が効果的な継続的対応戦略のメリットを実感することで評価するからです。

F-Secure Japan

30.10.19 2 min. read

カテゴリ

関連する投稿

Newsletter modal

登録を受付ました。 購読受付のメールをお送りしたのでご確認ください。

Gated Content modal

下のボタンをクリックしてコンテンツを確認ください。