このページの本文へ

日本MS主催セミナーでセキュリティ専門家が討論、「橋渡し」のポイント

経営層にセキュリティ対策の重要さが伝わらない理由はどこに?

2016年01月18日 11時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

大半の企業はインシデント対応に失敗している――その理由は?

 それでは、こうしたインシデントに対峙する企業側の現状はどうか。長谷川氏は、インシデント対応で成功しているケースはごくわずかで、大半は対応に失敗していると実情を語る。

 失敗する理由として挙げられた1つは、従来型攻撃への対応と標的型攻撃に取るべき対応の違いだ。「標的型攻撃で使われるマルウェアがどんなものか知らなかった、という顧客が多い。現在は“自覚症状のない”攻撃が主流になっているが、顧客はまだ、数年前の古い攻撃手法をイメージしている」(長谷川氏)。

 標的型攻撃で使われるマルウェアは、“入口対策”で検知して侵入を防ぐことが困難になっている。そのため、企業が被害に気づくためには外部への通信をチェックし、C&Cサーバーなどへの不審な通信を見つける必要がある。だが現実には、それを自ら検知できる企業はわずかで、ほとんどは他の組織(日本ならばJPCERT/CCなど)からの通報を受けて、初めて気づくのだという。

 「被害企業のうち、米国では93%、日本ではそれを上回る97~98%の企業が、ほかの組織からの通報で気づくと言われている」「〔ほとんどの企業では〕不審な通信への対応基準/手順が存在しない」(長谷川氏)

従来の攻撃(ウイルス感染)と標的型攻撃の違い。取るべき対応も当然異なるが、その理解が進んでいない

 インシデント対応に失敗するもう1つの理由が、インシデント発覚後に迅速な対応が取れない企業内の体制だ。長谷川氏が被害企業に話を聞くと、そもそもサイバー攻撃の脅威を想定しておらず、インシデントの発生時に経営陣がその後の対応を決定する仕組みや基準がないケースが多いという。

 「ある事例では、一刻を争う事態にもかかわらず、経営陣が3時間くらい会議して対応を決めなければいけないと。その間、現場の人は会議室の外でじっと待っている(笑)。そういうことが実際に起きている」(長谷川氏)

 長谷川氏は、「会社の一大事に、現場の人間が判断できることなどない」と強調し、インシデント対応においては、経営層の迅速な意思決定が何よりも大切だと断言する。「いかに早く意思決定できるか。まずは正確さよりもスピードが大事」(長谷川氏)。

長谷川氏が見てきたインシデント対応の「失敗事例」

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  3. 3位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  6. 6位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    Team Leaders

    「SaaSの死」現場の8割が実感も、半数が“年間10%以上成長”と危機感先行

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月11日~2026年07月17日
  • 角川アスキー総合研究所