Bizコンパス

サイバー攻撃にうまく向き合う方法とは
2017.11.10

スペシャリストが語り合うセキュリティ対策の現場

サイバー攻撃にうまく向き合う方法とは

著者 Bizコンパス編集部

自己責任で取り組む環境を作ることがリスク低減につながる

竹内氏 熱海様は現在のようにセキュリティにかかわる以前、ヒューマンエラーを低減するための取り組みを進められていたと伺いました。それはセキュリティにおけるリスク低減にもつながる話ですよね。

熱海氏 私たちの放送の現場でも機械によるエラーは当然発生しますが、それを人がバックアップするときにミスを起こしてしまう、あるいは知識不足やうっかりミスに起因する人為事故が多発していた時期がありました。その中で私が気になったのは、それぞれの職場での情報の伝達です。

 セキュリティに置き換えて話すと、「この会社にマルウェアがたくさん来ています、みなさん注意しましょう」と周知するのは本当に適切でしょうかということです。何が一番危険で、自分のところに何が来ているのか。そういったことを知らずに、果たして自分たちは何に気を付けるべきか、何を守るべきかを把握することは難しいでしょう。

 ヒューマンエラーでもセキュリティインシデントでも、周知を的確に行い、何に注意すべきかという目的が明確になれば結果は変わります。このように自己責任で取り組む環境を生み出すことができれば、リスクを低減できるというわけです。

竹内氏 単に危ないから気を付けろというのではなく、具体的にどう危ないのかを周知し、それぞれが自分のことと捉えて取り組むということですね。

熱海氏 まさにそのとおりです。「セキュリティを守りましょう!」というスローガンを壁に張り出しても、一人一人の意識が低ければ達成できません。セキュリティリスクを低減するには、各々の人間が適切に脅威を認識し、スキルアップしていくことが不可欠だと思っています。

竹内氏 セキュリティにおけるリスク低減のために、NHK様で重視されていることを教えてください。

熱海氏 多層防御の考え方を採り入れ、さまざまなセキュリティ機器を利用していますが、それよりも基本に立ち返ったところで、どこでログを取得しているのか、ログが足りないところはないか、そういったことを考えるようにしています。マルウェアが侵入したときにどう対処すべきかに注目すると、やはりログの管理とチェックは重要です。自社でできないということであれば、外部の専門家に依頼することも検討すべきではないでしょうか。

SHARE

関連記事

事業継続のためのセキュリティ対策を考える

2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

新たなセキュリティ対策「インターネット分離」とは

2017.06.30

政府も推奨する、注目のセキュリティ対策を解説

新たなセキュリティ対策「インターネット分離」とは

侵害発見まで99日も!今すべきセキュリティ対策とは

2017.06.23

ファイア・アイのレポートに見るサイバー攻撃の動向

侵害発見まで99日も!今すべきセキュリティ対策とは

ユースケースから見るクラウド型UTM導入のメリット

2017.07.28

素早く手軽にセキュリティの運用負担を軽減する方法

ユースケースから見るクラウド型UTM導入のメリット

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる