どんな組織も、いつの日かサイバー攻撃の標的になります。セキュリティ戦略を全体的に見直すには、サイバーセキュリティ予算を引き上げる対策から始めるのも一案です。しかし、問題に対して単に技術をつぎ込むだけで済ませてしまうと、とんでもない結果になることがあります。セキュリティインシデントが不可避だからと言って、その結果データ漏えいが起きるとは限りません。データ漏えいの多くは、サイバーセキュリティ意識の欠如や、早期検出とタイムリーな対応の遅れが原因です。
では、データ漏えいに対して、あらかじめどんな対策をとれるでしょうか。
『Anticipating the Breach(データ漏えいに備えて)』(英語)は、シマンテックが新たに発行したホワイトペーパーです。企業がサイバーセキュリティに対して今まで以上に全体論的なアプローチで臨むにはどうすればいいのかを、想定されるデータ漏えいの発生前、進行中、発生後に分けて説明しています。
サイバー攻撃の前に
攻撃が起きる前に、以下の手順を踏んで備えましょう。
- 早期から何度でも備える - 「備え」というのは、文書上のことだけではありません。ホワイトペーパーでも推奨されているように、常に変化するプロセスです。いったん決めたら、テストと改良を行い、その後もテストと改良を何度でも繰り返します。
- 優秀なチームを作る - スキルの評価、ギャップの識別、実際的なシナリオでのトレーニングによって、セキュリティチームを常に発展・成長させることを優先します。セキュリティ計画も、それを支える堅固なチームがなければ意味がありません。
- グローバルなインテリジェンスを統合する - 敵は常に戦術を変えてきます。脅威について明確なインテリジェンスプログラムを設け、敵のグローバルな傾向や活動を継続的に監視する必要があります。
サイバー攻撃の進行中
今日の攻撃者は、高度な手口で検出を回避しながら防衛網を突破します。そのため、攻撃の多くは何カ月も何年も気付かれないまま存続します。攻撃の起こっている最中の対応策を知ることは不可欠です。
- 早期に検出して対応する - インシデントの検出と緊急度の判定が早ければ早いほど、迅速にリソースを割り当てて対応することができます。
- 脅威に関するインテリジェンスを適用する - 脅威に関するグローバルなインテリジェンスによって適正なレベルで武装を整えれば、こちらの環境内で脅威の兆候に先取攻撃的な対策をとることができます。自社のセキュリティチームの技術的あるいは人的なリソースを拡大してくれるような、セキュリティ技術とインテリジェンスに関するパートナーとの提携も考えましょう。
サイバー攻撃の後に
- 封じ込めと修復 - レスポンスチームは、インシデントが漏えいにつながらないように、できるだけ迅速に封じ込めと修復を行う必要があります。
- 攻撃後の経営幹部によるブリーフィング - 経営幹部のブリーフィング(エグゼクティブブリーフィング)を開き、教訓を確認して現在のサイバーセキュリティプログラムを評価します。
- トレーニングとテスト - インシデントレスポンスチームは、トレーニングと成長、テストを耐えず繰り返して、インシデント意識を「身体で覚え」る必要があります。ひとたびそのインシデントが発生した場合、トレーニングとテストを積んだレスポンスチームであれば、即座に対策を講じられます。
あらゆる点を考慮し、攻撃で得られた教訓を取り込んでセキュリティプログラムを改良し、チームが今後のインシデントに備えられるようにしましょう。
チームの拡大
シマンテックのサイバーセキュリティサービスは、組織のセキュリティチーム拡大に役立ち、インシデントの発生に応じて事前、進行中、事後の各段階をサポートします。あらゆる規模の組織に対応して高度な脅威に対抗し、インシデントレスポンスプログラムの設計もお手伝いします。
ホワイトペーパーのダウンロードはこちらから: Anticipating the Breach(データ漏えいに備えて)
【参考訳】