NEWS

ニュース | 最新のニュースをお届けします

ビジネスリーダーの80%が、自社のサイバー攻撃対策を「不十分」と認識

この記事をシェア

この記事は、ESETがマルウェアやセキュリティに関する情報を掲載するサイト
We Live Security」から翻訳、日本向けの解説を加えたものです。


Economist Intelligence Unitの調査によると、ビジネスリーダーの約80%が、サイバー攻撃に対する備えが不十分であると感じているという。この調査は米国および世界のシニアビジネスリーダー360名を対象としたもので、過去2年間に77%の企業が主要なサイバーインシデントに直面したにもかかわらず、38%の企業は対策の予定はないとしている。

また、レポートでは、CEOやCIO、CFOといった「Cレベル」=経営者層の73%がTargetやアドビシステムズのデータ侵害事件に対して「データ侵害やDoS攻撃といった大きな事件はニュースを賑わせるありふれたものでしかない」と答え、それよりも企業にとってはシステムエラーや停電が大きな脅威であるとした。

一方、DDoS攻撃対策の専門ベンダーであるArbor Networks社によるレポートでは、昨年最も一般的なサイバーインシデントは「不測のシステムの停電」が29%であり、また「従業員による機密情報の紛失」も27%となった。

さらに、IT ProPortalによる調査では、企業の約4分の3(73%)がインシデントに対する「最小限の準備」は行っていると答えており、3分の2の幹部は、インシデントへの適切な対応は「企業の関係を強化する」と答えている。調査に回答した企業の60%は「インシデント対応チームを持っている」、あるいは「(設置を)計画している」としており、これは今後数年以内に80%に上昇するとしている。

レポートでは、こうした計画を持つことは、幹部の間では対策や準備が重要な効果をもたらすとされており、多くの幹部が、現在直面している大きな脅威への対策、たとえば発生から24時間以内に素早くインシデントを検出し、その影響を予測できる体制の整備などの対策の構築を望んでいることがわかるとリサーチャーは述べている。

解説

サイバー攻撃の被害で失うものは?ブランド・信頼などの企業価値

企業活動のほとんどがWebサービスに移行している現在、特に日本では事業継続性が重視されている。Webサービスの停止は企業活動の停止を意味するといっても良い。また、Webサイトの改ざんや顧客情報の流出といったインシデントの発生は、ブランドや信頼の失墜、顧客離れといったダメージを企業に与えるだろう。システムエラーやサイバー攻撃を未然に防ぐ対策が重要となるのだ。

最近のサイバー攻撃は、以前のように大量のメールを送り付けるといった、いわば「目立つ」攻撃から、標的型攻撃に代表されるように「気づかれないように」偽装する攻撃へとシフトしており、その目的も企業の機密情報を狙うなど悪質なものになっている。そのため、対策は多層防御が基本とされている。ファイアウォールやIPSなどで「入口」となるゲートウェイを保護するだけでなく、UTMや次世代ファイアウォールなどの「出口」対策や「内部対策」も重要だ。

社内CIRTの設置など実効性のある対策の検討

さらにポイントとなるのが企業内の体制だ。システム部門とセキュリティ対策部門、経営層が独立している状態では、たとえセキュリティ対策機器が攻撃を検知したとしても、部署間で適切な意思疎通が行えず、対策が後手に回ってしまうことが多い。

そこで注目されているのが、社内CIRTの構築だ。CIRTはインシデント対応チームのことで、メンバーにはCIOやCISOを含む上層部はもちろん、システム部門やセキュリティ対策部門など、企業を横断するメンバーで構成する。これにより上層部やシステム部門まで同じ問題意識を持つことができ、素早い対策を行うことができる。増大する脅威への効果的な対策として、検討してみてはいかがだろうか。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!