Bizコンパス

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは
2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

著者 Bizコンパス編集部

いたちごっこを続けるか?“保険”で本業に集中するか?

 さらに河野氏は、SDOCを利用する一番のメリットとして「迅速な初動対応による被害の拡散防止」を挙げます。

「SDOCのEDRサービスでは、インシデント発生の通知を受けてから1時間以内を目標に、被害を受けた端末をネットワークから隔離するサービスを提供しています。
そのためには、発生後の対応をあらかじめ決めておくことも重要になります。各レイヤーの防御を組み合わせた多層防御の仕組みの導入と、それらのログを分析してセキュリティインシデントをリアルタイムに検知するための環境整備、そして検知後の対処を迅速に行うことができる運用体制を整えることが大切です」(河野氏)

 企業の中には、SDOCのようなセキュリティ対策を導入したい一方で、費用の点でブレーキが掛かっているケースがあるかもしれません。しかし小泉氏は、セキュリティ対策をしないことによる被害も考慮すべきと訴えます。

「もちろん、セキュリティ対策には相応の費用がかかるのも事実です。ですが、セキュリティインシデントが発生した際には、損害が発生します。具体的には被害者への賠償金やブランドイメージの失墜による減収など、被害は多岐にわたります。企業がセキュリティ対策を、いわば“保険”として、どれだけ許容できるか。特に、『2025年の崖』対策としてシステムの大規模な刷新を検討している企業は、システムの構築とそれを安全に運用させるセキュリティ投資をセットで検討しなくては意味がありません。働き方改革の視点も含め経営陣の判断が重要になります」(小泉氏)

 企業のビジネスを阻害するサイバー攻撃と、それを防ごうとする者の戦いは、これからも続いていきます。サイバー攻撃と対抗策のいたちごっこに疲弊してしまい、本業に支障をきたしてしまうのであれば、SDOCのようにアウトソースするという手法を用いて、本業に集中するのも、決して悪い選択肢ではないはずです。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

SHARE

関連記事

「議事録作成」はどうすれば効率化できるのか?

2020.06.26

働き方改革&生産性向上のカギはどこにある?第28回

「議事録作成」はどうすれば効率化できるのか?

サービスナウのCEOが語る「ワークフロー革命」

2020.06.18

IT&ビジネス最新ニュース第25回

サービスナウのCEOが語る「ワークフロー革命」

テレワークの成否を分ける鍵は「経営者・管理職」が握っている

2020.06.10

テレワーク導入の“壁”を解決第9回

テレワークの成否を分ける鍵は「経営者・管理職」が握っている

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか