ダイヤモンド社のビジネス情報サイト
IT&ビジネス 業界ウォッチ Special [PR]
2017年1月17日
著者・コラム紹介バックナンバー

官民連携のサイバーセキュリティ対策で
「犯罪者優位」の状況は覆る
2017年のサイバーセキュリティ対策をカスペルスキーに聞く(1)

previous page
3

攻撃を受けたときは
透明性を確保することが大切

 このほか、2017年のサイバー犯罪の見通しとしては「ランサムウェアの中でも、特定の企業を狙った標的型攻撃もますます増えそうです」とカムリュク氏は予想する。「大企業や好業績企業など、身代金を得やすいターゲットを絞り込んで、収益率を高めようとする動きが後戻りすることはありません。企業としていかに脅威に備え、攻撃を受けた場合はどのように対処すべきかが問われています」(カムリュク氏)

 企業が採るべき対策の中でも、とくに重要なのは「攻撃を受けたときの透明性の確保」だとカムリュク氏は指摘する。一例として挙げるのは、Kaspersky Lab自身の経験だ。

 「当社は2015年春、未発見の脆弱性(ソフトウェアの不具合を原因とした弱点)を突いたサイバー攻撃、すなわち“ゼロデイ攻撃”によって、ネットワークへの不正侵入を受けました。このときわれわれは、創業者であるユージン・カスペルスキーの確固たる信念のもと、どのような攻撃を受けたのか、それによってどのような被害に遭ったのか、問題を解決するためにどのように動いたのかといったことを包み隠さず、すべて情報公開したのです」(カムリュク氏)

 サイバー攻撃への防御を支援するセキュリティ企業自身が攻撃を受けるというのは痛恨の出来事ではあったが、すべてを公開したことで、逆に同社への評価や信頼は高まり、売り上げや利益への悪影響もなかったという。

セキュリティは「技術」と「情報」の
両輪で成り立つ

 一方、脅威を防ぐうえでカムリュク氏が提案するのは、「どのような敵に狙われているのか、どんな手口で仕掛けようとしているのかをしっかりと認識すること」だ。

 「かつての脅威対策は、セキュリティソフトやアプライアンス(ハードウェア)などのテクノロジーを活用して防御することが8割、脅威に関する情報収集が2割でした。しかし、脅威の拡大や手口の巧妙化とともに、いまでは情報の重要性が6割、テクノロジーが4割に逆転しています。われわれKaspersky Labは最先端のセキュリティソリューションを提供するのみならず、世界の法的執行機関などとの連携を通じて収集した最新の脅威情報を地域別、国別、業種別に発信しています。そうした情報を活用しながら、官民連携の態勢で備えを打っておくことが非常に重要だと言えます」(カムリュク氏)

 その結果、これまでの犯罪者優位の状況が、変わってきているのではないかとカムリュク氏は指摘する。「官民連携を進め、攻撃によって得られる利益より、攻撃へのコストが上回れば、攻撃の意味がなくなり、より安全な環境の実現に近づきます。そのために、セキュリティ人材への各国の投資にも期待したいです。多くのリサーチャーがグローバルで協力し合えてこそ、攻撃者に対抗していく力となるのです」

2017年のサイバーセキュリティ対策をカスペルスキーに聞く(2)はこちら

>> 高度化するサイバー犯罪に対抗するSOC(セキュリティ・オペレーション・センター)構築のポイントが、下のボタン↓を押して無料ダウンロードできます。

資料ダウンロードのご案内

SOC(セキュリティ・オペレーション・センター) Powered by Kaspersky Lab
企業SOC/CSIRTを支援するカスペルスキーのサービス

SOCは、サイバー脅威の監視と分析を継続的に行い、企業が直面するセキュリティ上のリスクを低減するための司令塔である。企業がSOC運営するためには、専門的な知識・スキルはもちろんのこと、グローバルの脅威情報やデータベースなどのインテリジェンスが必要である。本資料ではSOC構築に必要な知見と、それに対応するカスペルスキーのサービスを紹介する。
・1回のデータ侵害の復旧コストは、大企業で平均89万1000ドル
・「人材」「脅威インテリジェンス」「インシデントレスポンスフレームワーク」の3つの要素が必要

ダイヤモンド・オンライン
登録済(会員)の方は
こちらからお進みください

ログインで一部項目の登録が省略できます
※情報の修正や追加を行った場合は登録内容が更新されます。

※必ずお読みください

これからご登録いただくあなたの個人情報は、株式会社カスペルスキー(同社のプライバシーポリシーはこちら)に受け渡され、ご案内などに利用させていただきます。
ダイヤモンド社のプライバシーポリシーはこちら
previous page
3

[PR]

DOLトップへ
underline
お問い合わせ先

株式会社カスペルスキー

〒101-0021

東京都千代田区外神田3-12-8

住友不動産秋葉原ビル7F

http://www.kaspersky.co.jp/




IT&ビジネス 業界ウォッチ Special [PR]

IT業界で話題の新サービス・新製品のニュース、これから話題になりそうな新ツール、知っておきたい各種の統計調査……などなど、経営効率化に寄与するIT業界の今のうごきをレポートします。