「サイバーセキュリティ最前線」には何がある(IIJ.news)
2024年10月24日 木曜日
CONTENTS
インターネット関連の最新動向や技術情報をお届けする広報誌「IIJ.news」。10月発行号(Vol.184)の特集は「サイバーセキュリティ最前線」です。
最前線のキーマンは経営層(特別対談)
昨今のランサムウェア関連のニュースを目にすると、企業のサイバーセキュリティは、技術的な防御を固めるだけではなく、有事の際にスムーズな意思決定ができる体制と方針を整えることが、同じぐらい大事だと思わされます。
この対談ではIIJの副社長 谷脇 康彦が、政府系機関で長年サイバーセキュリティに携わってきた三角 育生氏を招いて、企業の経営におけるセキュリティ対策の要点について検討します。
新しいテクノロジーとサイバー攻撃のリスクは、いわば等価交換です。そして企業のサイバーセキュリティを適切に整えることは、ガバナンスの一環であり、企業価値の向上につながってきます。つまり、サイバーセキュリティを「どうすべきか」考えて、意思決定をするのは経営層の大切な仕事というわけです。この対談が、経営層の方々、経営層に自社のサイバーセキュリティに対して関心を高めてほしい担当者の方々の参考になれば幸いです。
最前線の防衛力を高める、BCP体験型机上演習
大規模な自然災害に備えて、組織では定期的に避難訓練を行います。サイバー攻撃でも自然災害同様、リスクを洗い出して攻撃に備えること、定期的な訓練を行うことが、対策の要です。
本稿では、サイバー攻撃による大規模システム障害発生に伴い、重要業務の継続に問題が生じた場合のリスク管理について体系的に模擬体験する「BCP体験型机上演習」を紹介します。シナリオに基づき、サイバー攻撃特有の対処と復旧シナリオについて、組織単位で一通りのワークフローを体験することで、見えてくる課題はたくさんあります。
筆者は演習を「考える訓練」「新しい知識を得る場」と定義しています。課題をあぶりだすだけではなく、あぶり出された課題の解決策を実務計画にフィードバックさせることが演習のゴールです。この記事を読めば、BCP体験型机上演習が、どういう流れで進み、どういう効果を組織にもたらすのか、ご理解いただけることでしょう。
最前線で起きているインシデント
本稿ではセキュリティエンジニアがサービス提供を通じて、最近特に気にかけるようになったインシデントを紹介します。
ランサムウェアの被害では、VPN機器からの侵入が目立っています。侵入の入口になりやすく、見落としがちなのは不正管理されているアカウントです。過去に一時的に利用し、そのままになっているアカウントなどがないか、見直すことをおすすめします。情報窃取を目的としたマルウェア感染によって、ブラウザの認証情報が盗まれ、それを使って業務システムなどに不正アクセスされるケースも増えています。
侵入や不正アクセスを防ぐためには、社員の啓発だけに頼らず、専門家による検知サービスを活用するのも有効な手段です。IIJではこうしたサイバー攻撃に対応するサービス・ソリューションを提供しています。
最前線を担う人材育成
世界的に人材不足が叫ばれているセキュリティ人材を育成し、自社の人材として機能させるためには、どんな手法をとるのが最速かつ最適解でしょうか。筆者は、組織によって具体的な答えはさまざまであるとしつつも「現状とあるべき姿のあいだのギャップを把握し、成長させる領域を選択すること」が、費用対効果の高い最短ルートだと述べています。
では成長させる領域が決まったら、そこにどんな教育を施せば目標が達成できるのか。本稿は育成計画および具体的な手段にリーチするためのガイド、資格試験、教育プログラムなどを紹介しています。
まとめ
サイバー空間には日々新しい技術がうまれ、脅威の手口もまた巧妙化しています。この環境下で、何からはじめれば「サイバーセキュリティ最前線」が築けるのでしょうか。本特集が少しでも、安全をあたりまえにしたい皆様の参考になれば幸いです。
