NTTコミュニケーションズ

Bizコンパス

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは
2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

著者 Bizコンパス編集部

いたちごっこを続けるか?“保険”で本業に集中するか?

 さらに河野氏は、SDOCを利用する一番のメリットとして「迅速な初動対応による被害の拡散防止」を挙げます。

「SDOCのEDRサービスでは、インシデント発生の通知を受けてから1時間以内を目標に、被害を受けた端末をネットワークから隔離するサービスを提供しています。
そのためには、発生後の対応をあらかじめ決めておくことも重要になります。各レイヤーの防御を組み合わせた多層防御の仕組みの導入と、それらのログを分析してセキュリティインシデントをリアルタイムに検知するための環境整備、そして検知後の対処を迅速に行うことができる運用体制を整えることが大切です」(河野氏)

 企業の中には、SDOCのようなセキュリティ対策を導入したい一方で、費用の点でブレーキが掛かっているケースがあるかもしれません。しかし小泉氏は、セキュリティ対策をしないことによる被害も考慮すべきと訴えます。

「もちろん、セキュリティ対策には相応の費用がかかるのも事実です。ですが、セキュリティインシデントが発生した際には、損害が発生します。具体的には被害者への賠償金やブランドイメージの失墜による減収など、被害は多岐にわたります。企業がセキュリティ対策を、いわば“保険”として、どれだけ許容できるか。特に、『2025年の崖』対策としてシステムの大規模な刷新を検討している企業は、システムの構築とそれを安全に運用させるセキュリティ投資をセットで検討しなくては意味がありません。働き方改革の視点も含め経営陣の判断が重要になります」(小泉氏)

 企業のビジネスを阻害するサイバー攻撃と、それを防ごうとする者の戦いは、これからも続いていきます。サイバー攻撃と対抗策のいたちごっこに疲弊してしまい、本業に支障をきたしてしまうのであれば、SDOCのようにアウトソースするという手法を用いて、本業に集中するのも、決して悪い選択肢ではないはずです。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

SHARE

関連記事

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

2020.11.30

IT&ビジネス最新ニュース第83回

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

従業員を固定電話から解放、第一生命の“スマホで加速する”働き方改革

2020.11.20

働き方改革&生産性向上のカギはどこにある?第30回

従業員を固定電話から解放、第一生命の“スマホで加速する”働き方改革

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

2020.11.18

ニューノーマル時代のネットワーク技術革新第3回

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

ニューノーマル時代に必要なサイバーセキュリティとは?

2020.11.06

ニューノーマル時代にビジネスはどう変わるのか第11回

ニューノーマル時代に必要なサイバーセキュリティとは?

コロナ後の社会に求められるデジタル変革とは?ServiceNow Japan社長が語る

2020.11.04

DXを加速させるITシステムの運用改革第32回

コロナ後の社会に求められるデジタル変革とは?ServiceNow Japan社長が語る