さらに河野氏は、SDOCを利用する一番のメリットとして「迅速な初動対応による被害の拡散防止」を挙げます。
「SDOCのEDRサービスでは、インシデント発生の通知を受けてから1時間以内を目標に、被害を受けた端末をネットワークから隔離するサービスを提供しています。
そのためには、発生後の対応をあらかじめ決めておくことも重要になります。各レイヤーの防御を組み合わせた多層防御の仕組みの導入と、それらのログを分析してセキュリティインシデントをリアルタイムに検知するための環境整備、そして検知後の対処を迅速に行うことができる運用体制を整えることが大切です」(河野氏)
企業の中には、SDOCのようなセキュリティ対策を導入したい一方で、費用の点でブレーキが掛かっているケースがあるかもしれません。しかし小泉氏は、セキュリティ対策をしないことによる被害も考慮すべきと訴えます。
「もちろん、セキュリティ対策には相応の費用がかかるのも事実です。ですが、セキュリティインシデントが発生した際には、損害が発生します。具体的には被害者への賠償金やブランドイメージの失墜による減収など、被害は多岐にわたります。企業がセキュリティ対策を、いわば“保険”として、どれだけ許容できるか。特に、『2025年の崖』対策としてシステムの大規模な刷新を検討している企業は、システムの構築とそれを安全に運用させるセキュリティ投資をセットで検討しなくては意味がありません。働き方改革の視点も含め経営陣の判断が重要になります」(小泉氏)
企業のビジネスを阻害するサイバー攻撃と、それを防ごうとする者の戦いは、これからも続いていきます。サイバー攻撃と対抗策のいたちごっこに疲弊してしまい、本業に支障をきたしてしまうのであれば、SDOCのようにアウトソースするという手法を用いて、本業に集中するのも、決して悪い選択肢ではないはずです。
※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。