Digital Arts News Watch

2017/01/24   
インシデントレスポンス    標的型攻撃    サイバー攻撃    セキュリティ全般   

インシデント「対応計画まったくない」企業が2割超、これからのカギは“計画と組織”

インシデント「対応計画まったくない」企業が2割超、これからのカギは“計画と組織”

2016年も、さまざまなサイバーセキュリティ事案、それにともなう情報漏洩が多数発生しました。一方で、IBMとPonemonが毎年行っている「サイバー・レジリエンス」(サイバー攻撃への耐性)に関する2016年の調査結果によると、サイバー攻撃への耐性は、むしろ前年より悪化していることがあきらかになっています。

この調査によると、53%の企業が、過去2年の間に「データ侵害の被害にあったことがある」と回答しています。また「頻繁にマルウェアに感染した」74%、「頻繁にフィッシングの被害を受けた」64%など、いずれも半数を超える被害が報告されています。しかし、自社のサイバー攻撃への耐性について「優れている」と回答したのは32%に留まっており、2015年の35%と比較して減少していました。

またこの調査では、「組織全体にわたり一貫したインシデント対応計画を適用している」企業が25%と少なく、「インシデント対応」に問題を抱えている企業が多いことも浮き彫りとなりました。「インシデント対応計画がまったくない」という回答も23%存在。「少なくとも年1回は自社のインシデント対応計画をテストしている」企業は14%にしか過ぎませんでした。なお、「この1年間でサイバー・インシデントの解決に要する時間が増えた」企業が41%なのに対し、「減った」企業は31%と、こちらも悪化傾向を見せています。

近年のセキュリティ意識の高まりは大きく、セキュリティ対策も進んでいますが、企業のビジネスプロセス変革も急激に進んでおり、現場が追いついていないということが、悪化の背景にあります。またセキュリティ部門があっても、サイバー攻撃の防御・検知が優先され、内部統制やインシデント発生時の対応が、不十分である点も指摘されています。

こうした状況を受け、たとえば日本セキュリティオペレーション事業者協議会(ISOG-J)は、「セキュリティ対応組織の教科書v1.0」を11月に公開しています。このガイドブックは、「SOC」(Security Operation Center)や「CSIRT」(Computer Security Incident Response Team)といった“インシデント対応組織”を、いかに立ち上げ運営していくかを、詳細に解説したものとなっています。

インシデント発生の抑制、発生時の被害最小化のために、「インシデント対応計画の策定」「インシデント対応組織の設立」は、今後ますます企業において重要となります。セキュリティ製品・サービスといった技術面に加え、こうした運用体制のバックアップがあれば、より的確・強固・迅速な対応が可能になるでしょう。
<記事提供元:株式会社イード>

資料のダウンロード(インシデントレスポンスにおける4つのフェーズと具体的な取り組み)

インシデントレスポンス(インシデント対応)の取り組みには「i-FILTER」をおすすめします。

i-FILTER