サイバー攻撃対策に熱心な企業と消極的な企業の違い（2/2 ページ）

[國谷武史，ITmedia]

約2割が高度な体制を整備

　昨今ではセキュリティ事故時の対応や予防などにあたる「CSIRT（コンピュータセキュリティインシデント対応チーム）」や、サイバー攻撃などの発生を監視したり防御対応したりする「SOC（セキュリティオペレーションセンター）」の必要性も叫ばれている。

CSIRT／SOC設立の現状と今後・従業員規模別（出典：トレンドマイクロ）

　CSIRT・SOCのいずれかを「設立済み」とした回答は5.6％で、「設立予定（時期未定を含む）」は16.6％、「予定なし」は77.7％だった。「設置済み」の内訳はCSIRTが46件、SOCが37件、「設立予定（時期未定を含む）」の内訳はCSIRTが201件、SOCが211件に上る。特に5000人以上の組織（n=159）では「設置済み」が18.9％、「設立予定（時期未定を含む）」が26.4％と、組織規模が大きいほどCSIRT／SOCの整備に積極的だった。

一般社員向け各種取り組みの実施状況・CSIRT／SOCの設立状況別（トレンドマイクロ資料より作成）

　一般社員向けの教育や講習、演習の取り組み状況をCSIRT／SOCの設立状況でみると、「注意喚起」はいずれも半数以上の組織が実施しているものの、特に「設立予定／済み」とする組織では社内テレビの利用率が高く、視覚的な手段も利用してセキュリティ意識の向上に取り組んでいることが分かった。「社員教育」や「なりすましメール訓練」の実施率も高い。一方、「設立予定なし」とする組織ではこうした取り組みを「行われていない」もしくは「把握できていない」という割合が高かった。

セキュリティ担当者向け各種取り組みの実施状況・CSIRT／SOCの設立状況別（トレンドマイクロ資料より作成）

　また、セキュリティ担当者のスキルアップに向けた取り組みをCSIRT／SOCの設立状況でみると、「設立済み」とする組織では社内講習会やサイバー攻撃演習を実施している割合が「予定あり」とする組織に比べてやや高く、主体的に取り組んでいる様子がうかがえる。「予定あり」とする組織では外部講習会の実施割合が高く、外部の専門家のリソースを活用してセキュリティ強化に取り組んでいるとみられる。

　一方で「設立予定なし」とする組織は、半数近くがこうした取り組みについて「行われていない」、もしくは「把握できていない」と回答した。

　トレンドマイクロはサイバー攻撃や情報漏えい事故などの防止策として、社員のリテラシーの向上や人材育成が求められ、事故発生時に対応する組織体制やフローの整備も重要になっていると指摘する。

　CSIRT／SOCに積極的な組織では社員のリテラシーの向上や人材育成で創意工夫をしている状況が浮き彫りになり、「ノウハウ不足」を理由に取り組みが遅れる組織では意欲的な組織での取り組みを参考に、対策強化へ着手することが求められそうだ。