ダイヤモンド社のビジネス情報サイト
IT&ビジネス 業界ウォッチ Special
2017年1月24日
著者・コラム紹介バックナンバー

「防御・予見・発見・対処・教育」の5本柱で
企業のサイバー脅威対策を全方位支援する
2017年のサイバーセキュリティ対策をカスペルスキーに聞く(2)

1
nextpage

前回の記事では、世界有数のセキュリティソリューション企業であるKaspersky Labのセキュリティエキスパート、ヴィタリー・カムリュク氏へのインタビューから、サイバー攻撃に関する2016年の動向を振り返り、2017年に起こりうる新たな脅威を予想した。今回はそれを踏まえ、これからのサイバー攻撃対策のあり方について、Kaspersky Lab日本法人専務執行役員の宮橋一郎氏と、同社の「カスペルスキー セキュリティインテリジェンスサービス」を担当する千葉周太郎氏に聞いた。

ウイルス対策ソフトだけでは
進化し続ける脅威に立ち向かえない

 カムリュク氏へのインタビューでは、2016年は特にランサムウェアをはじめとした金銭を窃取する犯罪で国際分業化が進み、爆発的に件数が増えたこと。2017年については、犯罪組織がより効率的に身代金などの利益を得ようとして、特定の企業を狙った標的型攻撃が増える可能性があることなどが明らかになった。

 技術の進歩とともに手口が年々巧妙化し、攻撃のトレンドが目まぐるしく変化しているのも最近のサイバー犯罪の傾向である。カムリュク氏はこれを踏まえて、「脅威対策では、テクノロジーだけでなく情報収集にも積極投資をすることが重要」だと提言した。

宮橋一郎 カスペルスキー専務執行役員

 では、具体的にどのような対策を考えるべきなのか。カスペルスキーの宮橋一郎専務執行役員は「脅威が侵入するエンドポイント(PCやタブレット端末など、システムの末端のデバイス)やゲートウェイ(メールやウェブなどあらゆるインターネット接続の通り道)にウイルス対策ソフトやセキュリティアプライアンスを入れて『防御』する従来の対策だけでなく、それに『予見』『発見』『対処』『教育』を加えた5本柱で脅威に備えることが大切だと言えます」とアドバイスする。

 「予見」とは、どんな脅威に襲われる危険があるのかをあらかじめ理解しておくこと。カムリュク氏が提言したように、「どのような敵に狙われているのか、どんな手口で攻撃、侵入を仕掛けようとしているのか」といったサイバー犯罪の最新動向を敏感にキャッチすることである。

 また「『発見』とは、実際に脅威がシステムに侵入しようとしたら、未然に感知してマルウェアの作動を食い止めること。『対処』は作動してしまった場合の初動からクロージングまでのインシデント対応。そして『教育』とは、セキュリティ担当者の対応スキルを高めるのみならず、経営陣や従業員のセキュリティに対する意識やセキュリティリテラシーを高める取り組みです。もちろん、多くの企業はこのうちのいくつかをすでに実践していると思いますが、漏れている対策があれば、それを付け加えることでより万全な備えが実現するはずです」(宮橋氏)

>> 高度化するサイバー犯罪に対抗するSOC(セキュリティ・オペレーション・センター)構築のポイントが、下のボタン↓を押して無料ダウンロードできます。

資料ダウンロードのご案内

SOC(セキュリティ・オペレーション・センター) Powered by Kaspersky Lab
企業SOC/CSIRTを支援するカスペルスキーのサービス


SOCは、サイバー脅威の監視と分析を継続的に行い、企業が直面するセキュリティ上のリスクを低減するための司令塔である。企業がSOC運営するためには、専門的な知識・スキルはもちろんのこと、グローバルの脅威情報やデータベースなどのインテリジェンスが必要である。本資料ではSOC構築に必要な知見と、それに対応するカスペルスキーのサービスを紹介する。
・1回のデータ侵害の復旧コストは、大企業で平均89万1000ドル
・「人材」「脅威インテリジェンス」「インシデントレスポンスフレームワーク」の3つの要素が必要

ダイヤモンド・オンライン
登録済(会員)の方は
こちらからお進みください

ログインで一部項目の登録が省略できます
※情報の修正や追加を行った場合は登録内容が更新されます。

※必ずお読みください

これからご登録いただくあなたの個人情報は、株式会社カスペルスキー(同社のプライバシーポリシーはこちら)に受け渡され、ご案内などに利用させていただきます。
ダイヤモンド社のプライバシーポリシーはこちら
1
nextpage

[PR]

DOLトップへ
underline
お問い合わせ先

株式会社カスペルスキー

〒101-0021

東京都千代田区外神田3-12-8

住友不動産秋葉原ビル7F

http://www.kaspersky.co.jp/




IT&ビジネス 業界ウォッチ Special

IT業界で話題の新サービス・新製品のニュース、これから話題になりそうな新ツール、知っておきたい各種の統計調査……などなど、経営効率化に寄与するIT業界の今のうごきをレポートします。