ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦:ITmedia エンタープライズ ソリューションセミナー レポート(4/4 ページ)
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。
ライフサイクル活用で効率的な対応を
インテル セキュリティ(マカフィー) セールスエンジニアリング本部 セールスシステムエンジニアの森正臣氏は、セキュリティインシデントへの効率的な対応を図る「脅威対策ライフサイクル」の活用を提案した。
現在のセキュリティ対策は、攻撃などの複雑化や対応の長期化による被害拡大、セキュリティの人材不足といった課題を抱える。政府からもセキュリティを考慮した経営が企業に求められており、事業継続・リスク管理の観点から脅威に対応していく必要がある。
脅威対策ライフサイクルでは防御と検知、復旧の仕組みを、情報共有や自動化を活用して効率化しながら、変化する脅威に対応していくという。例えば、通報やセキュリティ機器のアラートなどから脅威が検知された場合、限られた人的リソースで対応するには、担当者同士や外部と情報を共有してコミュニケーションを図りながら行動しないといけない。各担当者が作業に追われてしまわないようツールやシステムで解析や調査、二次被害防止などの作業の自動化を図っていくというものだ。
森氏は、人・プロセス・テクノロジーをバランスよく活用して脅威対策ライフサイクルへ取り組むことにより、脅威を防ぐセキュリティ強化につなげていけると語った。
経営視点でセキュリティとICT活用の推進を
NTTコミュニケーションズ 経営企画部マネージドセキュリティサービス推進室担当部長 セキュリティエバンジェリストの竹内文孝氏は、企業を取り巻く脅威を経営課題として捉え、セキュリティ対策とビジネスでのICT活用を推進してほしいと呼び掛けた。
クラウドを活用した迅速なビジネス展開やビッグデータ活用による新規ビジネスの創出などビジネスにおけるICTは不可欠な存在となっている。一方でサイバー攻撃や内部不正などによる情報流出などITが関わる事件が経営リスクにもなっている。
セキュリティインシデントには戦略・管理、CSIRT、エンジニアリングによる組織的なリスクマネジメント体制が必要であり、内外のリソースを整備していくべきという。例えば、内部人材には事業継続の観点からインシデント対応を管理するスキルや、技術者と連携してセキュリティを維持していけるスキルが求められる。社内で確保が難しいリソースは高度なスキルやノウハウを持つリソースの活用がポイントだ。
竹内氏によれば、2016年1月にある企業で150億件もの膨大なログを解析する事案があり、システムによる相関分析からインシデントの疑いがある事象を6万件に集約、ここから専門家が解析を行って最終的に21件にまで絞り込んで、優先度の高い事案から解決を図ったという。
専門機関では変化する脅威に適応しながら企業のセキュリティ対策を支援しており、連携してインシデントに対応していくことが、ビジネスの信頼につながるとしている。
関連記事
- セキュリティ事故経験は7割? 数字でみるニッポン企業の現実
サイバー攻撃や内部不正による情報漏えいなどの深刻な事故が近年相次ぐ。企業ではセキュリティ事故への対応や対策強化が叫ばれるが、その現状はどうか。各種統計からその実態を探ってみたい。 - インシデントレスポンスとは何か――自動車事故に置き換えて考える
セキュリティ上の重大事故や障害での対応とはどのようなものでしょうか。自動車事故における対応の流れを例に解説します。 - サイバー攻撃者は侵入から2年の間に何をしていたか――調査で分かること
情報漏えい事故を調査すると、攻撃者はたいぶ前から侵入していた――インデント対応における調査からはこうした事実が分かるケースが多いという。実際のインシデント調査事例と対応でのポイントを専門家に聞く。 - セキュリティインシデントの対応は事前準備に勝算あり――シマンテック
高度なマルウェア感染などが企業や組織で次々に発覚する状況にシマンテックは、緊急時だけでなく平時にインシデント対応体制の強化する新たな支援サービスへ乗り出す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.