事例から考える必要なセキュリティ対策~わが社は大丈夫?どこまで必要?説明責任は果たせるか?
フューチャーグループによるウェビナー FUTURE INSIGHT SEMINAR
セキュリティインシデント事例から考える事故対応のあり方
株式会社ディアイティ セキュリティソリューション本部 ゼネラルマネージャー 山田英史
2020年6月からの1年間、報道等で公表された情報セキュリティ事故を独自集計したところ、全体で613件あり、うち全体の7割超が「設定不備」と「不正アクセス(ランサムウェアの攻撃を除く)」でした。前者は人的ミスが中心であり、後者はシステムの不備なので、セキュリティ対策には人的対策とシステム対策の両輪が必要であることがわかります。また最近の傾向として、自社の対策だけでは完結しないサプライチェーンによる被害の連鎖やランサムウェアによる被害の拡大があげられます。昨年11月にCrowdStrike社が公表した調査によると日本企業の52%が1年内にランサムウェアの攻撃を受け、うち42%が攻撃者と交渉を行い、さらにその32%が平均1億円を超える身代金を支払ったそうです。こうした攻撃を受けた場合、経営者には高度な判断が求められます。インシデントに対して利害関係者を明確にし、どのような情報を発信するのかという判断も伴います。経営者は常にあらゆるインシデントを想定し、自分たちが今どのようなリスクを抱え、どう対処していくのかをコミットする必要があり、日常的なリスクコミュニケーションの重要性が増しています。
▶ ditウェビナー「事例から考えるセキュリティ脅威への対応と対策」2021年7月15日開催
https://www.dit.co.jp/learning/webinar/07-15.html
インシデントを未然に防ぐための重要なエッセンス
フューチャー株式会社 Cyber Security Innovation Group 事業責任者 林優二郎
日本のサイバーセキュリティに対する意識はまだまだ低く、昨年公表されたある調査では、企業がサイバー攻撃を受けて発覚するまでの平均日数は380日を超えているとのことでした。外部からの指摘で発覚するケースも多く、攻撃を受けているのに気づかないという日本企業の危機的な状況が伺えます。自社のシステムにおけるウィークポイントやセキュリティレベルの可視化はインシデントが起こる前に対策すべきことですが、こうした事前対策はインシデントが起きたときの経路特定やトレースなど被害拡大を防ぐことにもつながります。また、特に日本はセキュリティの専門人材が不足しているため、日々対策が求められる脆弱性の対応など自動化できる部分は、システムを導入して効率化することも必要です。それでも100%のリスク回避は不可能なので、リスクを受容する部分と回避すべき部分をどのように整理するかが、経営層にとって重要な判断のポイントだと言えます。今後も自動運転や遠隔医療など生命に関わる分野において、テクノロジーはますます進化していきます。それにともなって「セキュリティ」は、さらに重要な社会テーマになっていくと思います。
セッションを終えて
株式会社ワイ・ディ・シー 代表取締役社長 煎谷輝伸
新しいテクノロジーの台頭には、必ず新しいリスクが伴うものです。しかし、セキュリティはテクノロジーをうまく活用するための一要件でもあります。経営者はセキュリティでがんじがらめになるのではなく、自社にとって何が脅威になるのかを見極め、そのための適切な準備をしておく必要があります。日本では、まだまだセキュリティをコストと捉えがちですが、自分たちがより「安心」「安全」なサービスを提供するためにも、セキュリティ対策は安全に対する投資と考えることが必要ではないでしょうか。
▶YDC Forum 2021「顧客価値の提案と競争優位の獲得に繋がるイノベーションの創出」 2021年7月16日開催
https://mktg.ydc.co.jp/public/seminar/view/2932
■FutureVulsのご紹介■
フューチャーグループでは、セキュリティコンサルティングのほか、脆弱性を検知し、適切なトレーサビリティで組織のセキュリティ運用を効率化する「FutureVuls」を提供しています。導入企業様の事例もぜひご覧ください。詳細はこちら ▶ https://vuls.biz/case.html
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 人物
- ビジネスカテゴリ
- アプリケーション・セキュリティシステム・Webサイト・アプリ開発
- ダウンロード