サプライチェーン攻撃で状況は一変、人員不足の中で「対応の迅速化」を図るには

要約

　これまでセキュリティ対策への投資は、主に規模の大きい企業や、限られた業種の企業によって進められてきた。しかし、経済産業省が「サイバーセキュリティ経営ガイドライン v2.0」で示したように、近年ではほとんどの企業がサプライチェーンを含めた包括的なセキュリティ対策の枠組みに否応なく組み込まれるようになっている。

　その背景には、セキュリティレベルの低い関連企業を踏み台にして、目標の企業への侵入を試みるサプライチェーン攻撃の増加がある。そして、このような攻撃は日増しに巧妙化しており、ファイアウォールやIDS／IPSなどによる事前対策だけで防御を行うことはもはや困難な状況だ。

　それでは、あらゆる企業でインシデントの事後対応能力が求められる現在、セキュリティにおける人材の不足や運用の複雑化などの課題を抱える企業が、万全の対策を構築し、それを高い水準で維持するためにはどうすべきだろうか。本資料では、人員や運用の課題を解消すると同時に、インシデント対応を迅速化するためのヒントを紹介する。