Digital Arts News Watch

2016年も、さまざまなサイバーセキュリティ事案、それにともなう情報漏洩が多数発生しました。一方で、IBMとPonemonが毎年行っている「サイバー・レジリエンス」（サイバー攻撃への耐性）に関する2016年の調査結果によると、サイバー攻撃への耐性は、むしろ前年より悪化していることがあきらかになっています。

この調査によると、53％の企業が、過去2年の間に「データ侵害の被害にあったことがある」と回答しています。また「頻繁にマルウェアに感染した」74％、「頻繁にフィッシングの被害を受けた」64％など、いずれも半数を超える被害が報告されています。しかし、自社のサイバー攻撃への耐性について「優れている」と回答したのは32％に留まっており、2015年の35％と比較して減少していました。

またこの調査では、「組織全体にわたり一貫したインシデント対応計画を適用している」企業が25％と少なく、「インシデント対応」に問題を抱えている企業が多いことも浮き彫りとなりました。「インシデント対応計画がまったくない」という回答も23％存在。「少なくとも年1回は自社のインシデント対応計画をテストしている」企業は14％にしか過ぎませんでした。なお、「この1年間でサイバー・インシデントの解決に要する時間が増えた」企業が41％なのに対し、「減った」企業は31％と、こちらも悪化傾向を見せています。

近年のセキュリティ意識の高まりは大きく、セキュリティ対策も進んでいますが、企業のビジネスプロセス変革も急激に進んでおり、現場が追いついていないということが、悪化の背景にあります。またセキュリティ部門があっても、サイバー攻撃の防御・検知が優先され、内部統制やインシデント発生時の対応が、不十分である点も指摘されています。

こうした状況を受け、たとえば日本セキュリティオペレーション事業者協議会（ISOG-J）は、「セキュリティ対応組織の教科書v1.0」を11月に公開しています。このガイドブックは、「SOC」（Security Operation Center）や「CSIRT」（Computer Security Incident Response Team）といった“インシデント対応組織”を、いかに立ち上げ運営していくかを、詳細に解説したものとなっています。

インシデント発生の抑制、発生時の被害最小化のために、「インシデント対応計画の策定」「インシデント対応組織の設立」は、今後ますます企業において重要となります。セキュリティ製品・サービスといった技術面に加え、こうした運用体制のバックアップがあれば、より的確・強固・迅速な対応が可能になるでしょう。
＜記事提供元：株式会社イード＞

インシデントレスポンス（インシデント対応）の取り組みには「i-FILTER」をおすすめします。