あなたの知識大丈夫？サイバーセキュリティクイズ|CTC伊藤忠テクノソリューションズ

社会を取り巻くIT環境は日に日に進化しています。
アプリケーションはクラウドに移行、
ITインフラ自体もクラウドに移行。
さらに働き方改革により、
自宅や外出先、はたまた国外からでも
自社のネットワークにアクセスできるようになりました。
便利になる一方、サイバーセキュリティへの
取り組みが重要になってきます。
常に情報がアップデートする必要があるこの分野。
あなたの組織は対応できていますか？
クイズで確認してみましょ。

クイズ 1

ランサムウェアの被害にあった企業が
調査復旧にかけている金額は
いくらくらいが一番多いのだろう？

1100万以下
2100万以上～1000万未満
31000万以上～5000万未満
45000万以上

解説

警察庁発表の資料によるとランサムウェアの被害にあった場合、調査復旧にかけている金額は約1,000万円以上の費用を要したものが46％を占め、企業にとって大きな痛手になっています。そこでしっかりと対策を練っておきたいところですが、近年は攻撃手法の高度化によって、「侵入を完全に防ぐ」ことも難しくなっています。

出典元：警察庁「令和４年におけるサイバー空間をめぐる脅威の情勢等について」より
ランサムウェア被害に関連して要した調査・復旧費用の総額

100万以下29件
100万円以上～500万円未満19件
500万円以上～1,000万円未満17件
1,000万円以上～5,000万円未満40件
5,000万円以上16件

実被害が生じる前に、
レジリエンスを評価するテスト
脅威ベースの
ペネトレーションテスト
(TLPT)を検討しよう。

現在のセキュリティは「水際で防ぐ」努力だけでは確保できません。
侵入されることを前提に、その後の対処や復旧まで視野に入れ、システム・人・組織が一体となった対策が必要です。
つまり「レジリエンス（しなやかな回復力）」が求められているのです。

TLPTはThreat-Led Penetration Testingの頭文字をとったもので「脅威ベースのペネトレーションテスト」のこと。攻撃者目線のシナリオに基づいて疑似的な攻撃を行いセキュリティ対策状況を評価する手法です。

CTCの提供するTLPTとは

クイズ 2

企業のセキュリティ部門には
何人くらいの人員が適している？

1全従業員の0.5%以上
2全従業員の1%以上
3全従業員の1.5%以上
4全従業員の2.0%以上

解説

複雑化が進むセキュリティには、高度なセキュリティ人材の確保と育成、セキュリティ監視基盤の最新化と運営が求められます。DXへと進む企業において、セキュリティ人員数は全従業員の「0.5%以上」を目安に計画することを推奨されています。

出典元：一般社団法人　日本サイバーセキュリティ・イノベーション委員会「JCICシンクタンクレポート　社内のセキュリティリソースは「0.5%以上」を確保せよ」より

自社で賄いきれない場合は
自社固有の要件・仕様を
反映した
SOCを構築

理想は全従業員の0.5 %以上のセキュリティ人員の確保…ただ企業単独でそれを実現することは非常に困難ではないでしょうか。
これを解決する手段の一つとして、SOCの期待が高まっています。特に自社のセキュリティ要件や環境に特化した柔軟な対応ができるプライベートSOCを活用することで自社の要件に即した対応が可能です。

SOCとはSecurity Operation Centerの略で企業などが所有する情報システムやネットワークを24時間365日監視し、サイバー攻撃の検出や分析、対応策のアドバイスする専門組織を指します。

CTCの提供する
プライベートSOC構築支援

クイズ 3

どこかで一度は
耳にしたことがあるかも…
ダークウェブってなに？

1犯罪者が好んで使うアプリ
2次世代の通信システム
3誰でもアクセスできる掲示板
4検索エンジンに引っかからない匿名性の高いサイト

解説

近年、特定の組織の機密情報や個人情報を盗み取ることを目的としたサイバー攻撃が増加しています。攻撃者は、一般的な検索エンジンではアクセスできないダークウェブと呼ばれる領域を中心に活動を拡げているため、ダークウェブの脅威動向を捉えることが、サイバーセキュリティ対策における重要な要素となっています。しかし、ダークウェブへのアクセスや調査は、マルウェア（悪意のあるソフトウェア）に感染する可能性があるだけではなく、攻撃者の考えや行動に関する知見など、高度な専門知識が必要とされています。