Bizコンパス

サイバー攻撃にうまく向き合う方法とは
2017.11.10

スペシャリストが語り合うセキュリティ対策の現場

サイバー攻撃にうまく向き合う方法とは

著者 Bizコンパス編集部

セキュリティ対策のPDCAではチェックが重要

竹内氏 熱海様は多くのご講演をされていますが、その中でセキュリティリスクのマッピングが必要だとお話されています。その辺りについてお話を聞かせてください。

熱海氏 サイバーセキュリティの領域は膨大で、リスクの種類も数多くあります。その中で、自社にとって絶対に見過ごすことができない、重要分野を選び出すことが大切なポイントとなります。それによって脅威の対象を絞り込み、バランスを取ってアプローチすることが可能になります。

 ここ数年、大規模なサイバー攻撃がたびたび発生していますが、その被害の種類はさまざまで、データの窃取や妨害工作、あるいは風評被害を受けるなどといった事例が挙げられます。それらを分類し、もしそのような被害を受けたとき、自社にどのような影響を及ぼすのかをモデル化する。自社にもっとも影響の大きいものは何かを判断し、優先順位を決める。このようにリスクの内容に応じて脅威の対象を絞り込むことは、リスク低減を考える上で有効でしょう。

竹内氏 リスクに対して重み付けを行い、影響度や発生確率を分かりやすくマッピングすれば、リスクに対するアプローチを考える上で有効ですよね。また、そうしたリスクを管理する上では、PDCAサイクルを回すことも重要になると思います。

熱海氏 脅威への対応は、絶対にその場しのぎでやるべきではありません。つまり、PDCAサイクルを回してきっちり管理しましょうということです。その中でも、特に強調したいのはチェックの重要性です。

 単体の脆弱性が1つあったとして、それを仮に解決しても、本当にマルウェアに感染するかどうかは分かりません。そのため、時間をかけてしっかりチェックを行い、Actに回して次の計画につなげていく。このようにPDCAサイクルを回し、セキュリティ対策を進めていくべきだと思います。

SHARE

関連記事

事業継続のためのセキュリティ対策を考える

2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

新たなセキュリティ対策「インターネット分離」とは

2017.06.30

政府も推奨する、注目のセキュリティ対策を解説

新たなセキュリティ対策「インターネット分離」とは

侵害発見まで99日も!今すべきセキュリティ対策とは

2017.06.23

ファイア・アイのレポートに見るサイバー攻撃の動向

侵害発見まで99日も!今すべきセキュリティ対策とは

ユースケースから見るクラウド型UTM導入のメリット

2017.07.28

素早く手軽にセキュリティの運用負担を軽減する方法

ユースケースから見るクラウド型UTM導入のメリット

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る