サイバー攻撃に対応するためにはシステムではなくセキュリティの運用が重要

昨今、標的型攻撃に代表されるマルウェア感染から、組織の深刻な被害に至るサイバー攻撃が数多く発生しており、被害軽減策とともに早期の脅威検出が求められています。

そこで、まずはサイバー攻撃に対する取り組みにおいて、基本的な考え方を話します。とりわけ標的型攻撃に言えることですが、攻撃者は対象の企業に向けて仕掛けた高度な攻撃を企業に気づかれないように行います。そうした高度な攻撃に対しては、たとえさまざまな対策を打ったとしても、完璧に防御することはできません。

被害を最小限に抑えるためには、セキュリティインシデントにつながる兆候を早期に発見することが重要です。そうしたなかで注意喚起しておきたいのは、セキュリティ対策のために適用する製品やサービスの操作・設定・変更といった作業はシステム運用の範疇であり、「セキュリティの運用」ではないということです。セキュリティの運用ではパッチマネジメントやセキュリティ情報の収集、ログの分析などが必要となります。つまり、「システムの運用ではなく、セキュリティの運用が重要」というのが、私どもの主張です。

CTCではサイバー攻撃に対する取り組みとして、セキュリティオペレーションセンター「CTC-SOC」によるセキュリティインシデントの監視・分析サービスを提供しています。CTC-SOCは自社データセンター内に設置しており、災害時の備えや物理セキュリティ面でも安心できる環境でサービスを提供しているのが特長です。

また、マネージドセキュリティサービス「CTC-MSS」を利用いただくと、SOCに常駐するセキュリティアナリストが24時間365日体制で、お客様の各種セキュリティイベントをリモートから監視・分析します。常に発生するサイバー攻撃の脅威に立ち向かうため、ぜひCTC-MSSの利用をご検討ください。