各所で、「サイバー攻撃への対策を」と叫ばれている昨今。

「ランサムウェア」や「サプライチェーン攻撃」など、外部からの攻撃に関するニュースが世間をにぎわせていますので、「ということは、ウイルス対策ソフトを導入すれば、サイバー攻撃対策は完了だ」とお考えでしょうか？

「外部からの攻撃を防ぐこと」だけが、サイバー攻撃対策ではありません。

今回は「サイバーセキュリティの全体像」について、お伝えします。

情報セキュリティの分類

NISTサイバーセキュリティフレームワークでは、以下の通り定められています。

　『特定』

「組織の情報資産に対して、どの程度のリスクがあるのか把握すること」を指します。 昨今では、サプライチェーン攻撃の報告も増えていることから、自組織内部だけでなく、関係各所との連携の中で発生するリスクについても、考慮する必要があります。

　『防御』

「攻撃を防ぐための体制の構築」です。

「ウイルス対策ソフトの導入」や「セキュリティ研修を社員対象に行って、意識を高めること」がこちらにあたります。

　『検知』

万が一の事態が発生した場合、「検知する仕組みを作成する」ことです。

2022年の経済産業省の調査結果では、サイバーセキュリティ攻撃を受けた場合、被害者の半数が「外部から指摘されることで発覚した」と回答しており、いかに「自発的に検知すること」が難しいかを物語っています。

　『対応』

インシデントが発生した場合に、どのように対応するのか、あらかじめ確定しておくことを指します。

実際に被害を受ける前に、

・あらかじめ利害関係者を特定しておく

・連絡方法や連絡内容も決めておく

ことが重要です。

　『復旧』

「インシデント発生後、通常業務に戻るための作業」を指します。

例えば昨年は、いくつかの企業がランサムウェア攻撃を受け、ニュースとなりました。

ランサムウェア攻撃の場合、攻撃者は、企業のデータを暗号化して、解除と引き換えに金銭を要求してきます。

ただ、この場合、攻撃者に金銭を支払ったところで、データが無事に返還される保証はありません。

そのため各企業は、バックアップから暗号化されてしまったデータを復旧させています。

さいごに

情報システム担当者を具体的に設定していない企業の場合、突然上記すべてに取り組むことは大変な労力がかかります。

また、当然ですが、上記5つの項目は、定期的に見直しを行い、常に最適な状態にしておく必要があります。

弊社では、貴社の規模に合わせて適切なセキュリティ体制をご提案、構築いたします。 まずはお気軽に、ご連絡ください。