社会を取り巻くIT環境は日に日に進化しています。
アプリケーションはクラウドに移行、
ITインフラ自体もクラウドに移行。
さらに働き方改革により、
自宅や外出先、はたまた国外からでも
自社のネットワークにアクセスできるようになりました。
便利になる一方、サイバーセキュリティへの
取り組みが重要になってきます。
常に情報がアップデートする必要があるこの分野。
あなたの組織は対応できていますか?
クイズで確認してみましょ。
ランサムウェアの被害にあった企業が
調査復旧にかけている金額は
いくらくらいが一番多いのだろう?
- 1100万以下
- 2100万以上~1000万未満
- 31000万以上~5000万未満
- 45000万以上
警察庁発表の資料によるとランサムウェアの被害にあった場合、調査復旧にかけている金額は約1,000万円以上の費用を要したものが46%を占め、企業にとって大きな痛手になっています。そこでしっかりと対策を練っておきたいところですが、近年は攻撃手法の高度化によって、「侵入を完全に防ぐ」ことも難しくなっています。
出典元:警察庁 「令和4年におけるサイバー空間をめぐる脅威の情勢等について」より
ランサムウェア被害に関連して要した調査・復旧費用の総額
- 100万以下29件
- 100万円以上~500万円未満19件
- 500万円以上~1,000万円未満17件
- 1,000万円以上~5,000万円未満40件
- 5,000万円以上16件
実被害が生じる前に、
レジリエンスを評価するテスト
脅威ベースの
ペネトレーションテスト
(TLPT)を検討しよう。
現在のセキュリティは「水際で防ぐ」努力だけでは確保できません。
侵入されることを前提に、その後の対処や復旧まで視野に入れ、システム・人・組織が一体となった対策が必要です。
つまり「レジリエンス(しなやかな回復力)」が求められているのです。
TLPTはThreat-Led Penetration Testingの頭文字をとったもので「脅威ベースのペネトレーションテスト」のこと。攻撃者目線のシナリオに基づいて疑似的な攻撃を行いセキュリティ対策状況を評価する手法です。
企業のセキュリティ部門には
何人くらいの人員が適している?
- 1全従業員の0.5%以上
- 2全従業員の1%以上
- 3全従業員の1.5%以上
- 4全従業員の2.0%以上
複雑化が進むセキュリティには、高度なセキュリティ人材の確保と育成、セキュリティ監視基盤の最新化と運営が求められます。DXへと進む企業において、セキュリティ人員数は全従業員の「0.5%以上」を目安に計画することを推奨されています。
出典元:一般社団法人 日本サイバーセキュリティ・イノベーション委員会「JCICシンクタンクレポート 社内のセキュリティリソースは「0.5%以上」を確保せよ」より
自社で賄いきれない場合は
自社固有の要件・仕様を
反映した
SOCを構築
理想は全従業員の0.5 %以上のセキュリティ人員の確保…ただ企業単独でそれを実現することは非常に困難ではないでしょうか。
これを解決する手段の一つとして、SOCの期待が高まっています。特に自社のセキュリティ要件や環境に特化した柔軟な対応ができるプライベートSOCを活用することで自社の要件に即した対応が可能です。
SOCとはSecurity Operation Centerの略で企業などが所有する情報システムやネットワークを24時間365日監視し、サイバー攻撃の検出や分析、対応策のアドバイスする専門組織を指します。
どこかで一度は
耳にしたことがあるかも…
ダークウェブってなに?
- 1犯罪者が好んで使うアプリ
- 2次世代の通信システム
- 3誰でもアクセスできる掲示板
- 4検索エンジンに引っかからない匿名性の高いサイト
近年、特定の組織の機密情報や個人情報を盗み取ることを目的としたサイバー攻撃が増加しています。攻撃者は、一般的な検索エンジンではアクセスできないダークウェブと呼ばれる領域を中心に活動を拡げているため、ダークウェブの脅威動向を捉えることが、サイバーセキュリティ対策における重要な要素となっています。しかし、ダークウェブへのアクセスや調査は、マルウェア(悪意のあるソフトウェア)に感染する可能性があるだけではなく、攻撃者の考えや行動に関する知見など、高度な専門知識が必要とされています。
もちは餅屋へ。
高度な知識を持つ専門家に
任せよう。
ダークウェブの脅威動向を調べるのに有効なサービスが「脅威インテリジェンスモニタリング」。
インターネット上での脅威動向をダークウェブも含めて監視し、お客様に関連する機
密情報の流出状況や、サイバー攻撃の計画や手法などの動向と対処法などを報告します。
サイバーセキュリティ対策で
被害を未然に防ごう
トータルソリューションプロバイダであるCTC。
その総合的な製品、専門的な知識で
企業のセキュリティ対応に関しても、
事前の予防・セキュリティ対策から、
何か問題が起こってしまった場合の対応、
その後の
復旧まで一貫してサービスを
提供することが可能です。