SolarWindsのCISO「あの時、私たちは条件反射で動いた」全米が震えた大インシデントの教訓：CIO Dive

SolarWinds製品の脆弱性を利用した一連のサプライチェーン攻撃は、多くの企業に迅速なインシデント対応の重要性を再認識させた。だがインシデントへの備えが具体的に何を指すのか分からない企業も多い。SolarWindsのCISOが語る条件反射でインシデントに対応するコツとは。

[Roberto Torres，CIO Dive]

　ITやセキュリティのインシデントに対する迅速な対応は“筋肉”のように時間をかけて柔軟に強化されていくものだ。

　2020年12月12日土曜日の朝、SolarWindsのセキュリティ担当バイスプレジデント兼CISO（最高情報セキュリティ責任者）のティム・ブラウン氏は、当時CEO（最高経営責任者）だったケビン・トンプソン氏から電話を受けた。セキュリティプロバイダーのFireEyeが「SolarWinds Orion」製品の脆弱性を突いたサプライチェーン攻撃（注1）に関して調査に必要な情報を公開したばかりだった。

※注1：ここでいう“情報”とは、2020年12月13日（米国時間）に報告された「SolarWinds Orion」製品の脆弱（ぜいじゃく）性に端を発する一連のサプライチェーン攻撃に関する情報を指す。

　問題が発生した場合、それが事実かどうかを確認するのに時間がかかるのが一般的だ。私はFireEyeのCTO（最高技術責任者）と電話で話したが、基本的に彼らはわれわれが事実だと判断するのに十分な情報を非常に迅速に提供してくれた」（ブラウン氏）