予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を：インシデントは「起きてしまうもの」

セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。

[PR／キーマンズネット]

PR

　サイバーセキュリティ対策の重要性が認識されるようになって久しいが、いまだにランサムウェア感染やWeb改ざん、情報漏えいといったセキュリティインシデントは後を絶たない。理由は幾つかあるだろうが、実は初期設定のままのIDとパスワードで利用し続けていたり、パッチを適用していなかったりと、基本的な事柄が徹底されておらず、そこが悪用されるケースが少なくないという。

　恐らく大半のシステム管理者やセキュリティ管理者は「第三者による推測が難しいパスワードを利用して認証し、サイバー攻撃を避けるために速やかにパッチを適用」が正解だということは理解している。だが残念ながら、ITシステムが拡大するにつれて、セキュリティを徹底させる監視の「目」が行き届かなくなっているのが実情だろう。

　例えば、グローバル化に伴って海外に生産拠点を置く企業は増えたが、IT部門の人手不足もあって、IT環境の構築・運用は現地スタッフや現地のITベンダー任せになりがちだ。多くの場合、海外拠点では、文化の違いやコミュニケーションのギャップも相まって、本社が定めたセキュリティポリシーを徹底させ、ガバナンスを効かせるのが難しいものだという。2017年5月に登場し、多くの企業に影響を与えた身代金要求型マルウェア（ランサムウェア）「WannaCry」の感染経路を見ると、本社側はしっかり対策していたのに、海外拠点で感染したPCが起点となり、社内へ拡散したケースが報告されている。

　もしセキュリティインシデントが発生すれば、担当者が「すみません」と各部署に謝って済む状況ではなくなる。企業の業務、ビジネスそのものがデジタル化するにつれ、セキュリティインシデントは企業の存続そのものを左右しかねない問題となっている。こうした問題に企業はどう向き合うべきだろうか。そのヒントとなるのが「事後」のセキュリティ対応だという。詳しく見ていこう。