Bizコンパス

年間36万円でサイバー保険付き!CSIRT運営の力強い味方とは
2018.11.07

セキュリティリソースの不足をいかに補うべきか?第2回

年間36万円でサイバー保険付き!CSIRT運営の力強い味方とは

著者 Bizコンパス編集部

スキルがない!経験がない!CSIRT運営の課題

 このようにサイバーセキュリティが経営リスクとして捉えられ、セキュリティインシデント発生時の被害を最小化するために構築されるCSIRTですが、実際の組織運営において課題を感じている企業は決して少なくありません。

 その代表例として挙げられるのが、インシデント対応のための情報や経験、知識不足です。たとえばマルウェアに感染した際、その感染経路や影響を調査するためには、相応の経験やノウハウが必要となります。

 企業によっては、CSIRT担当者が専任ではなく、情報システム部門などと兼任であることもあります。しかしながらCSIRTのメンバーは、有事のみならず、平時においてもさまざまな業務があります。具体的には、他社で発生しているサイバー攻撃の情報を収集し、同様の攻撃が自社に対して行われたときの影響を分析する、あるいは公表された脆弱性情報を整理し、自社システムの影響を調査するなどです。ほかの業務に対応しながら、このようなCSIRT業務までこなすのはかなり難しいでしょう。

「うちの会社は規模が小さいから、まさか狙われることはない」という声を聞くこともいまだに少なくありませんが、セキュリティ対策が不十分な小規模な企業を攻撃し、そこを踏み台として大手企業を狙う手口もあり、決して油断はできません。あらかじめサイバー攻撃を受けることを前提として、有事に備えることは極めて重要です。

SHARE

関連記事

悪質化するサイバー攻撃に対する新たな対策とは

2018.07.13

セキュリティ対策に求められる新たな視点第1回

悪質化するサイバー攻撃に対する新たな対策とは

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

2018.05.09

セキュリティリソースの不足をいかに補うべきか?第1回

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

事業継続のためのセキュリティ対策を考える

2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

人材不足、経営者意識改革…セキュリティの課題解決

2016.12.14

解決策がここにある!IT部門のお悩みスペシャル第2回

人材不足、経営者意識改革…セキュリティの課題解決

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る