情報漏えいによる信頼や企業ブランドの失墜、ランサムウェア攻撃による業務の混乱や巨額の身代金支払い――サイバー攻撃が企業に及ぼす損害リスクは、もはや情報システム部門の責任でコントロールできる範ちゅうではなく、企業経営を預かるトップマネジメント層が自ら状況を把握し、立ち向かうべき重要課題となっている。

 サイバー犯罪者たちは何を考え、どのように行動しているのか?それに対し、企業はどのような備えを打って、自社の利益を守り抜くべきなのか?

 大手セキュリティ企業のシマンテックによると、特定企業を狙った昨今のサイバー攻撃は、たんなる思い付きや無計画な行動ではなく、周到な戦略を練り上げ、偵察、侵入・潜入、発見、捕獲、送出という5つの綿密なプロセスによって仕掛けられるという。俗に「キルチェーン」と呼ばれるプロセスだ。

 キルチェーンの仕掛けは大規模かつ長期間にわたる。目的達成まで手を緩めることなく攻撃を仕掛けてくることが特徴だ。企業経営者はその仕組みを理解し、先回りした対策を売っていかなければいけない。攻撃を受けて業務停止、という事態になれば、経営責任を問われることにもなる。

 下記の資料では、「サイバーセキュリティ5つの新常識」と題して、従来の常識を覆す高度化、組織化された攻撃の実態をわかりやすく説明。また対策についても、個別の防御技術を中心にした古い考えを捨て、攻撃者に立ち向かうための「人」「技術」「プロセス」の正しいアプローチを示している。さらにサイバー攻撃の最新調査レポート、脅威対策サービスの紹介資料も閲覧可能。すべての経営者にとって知るべきセキュリティ対策のヒントになるだろう。