サイバー攻撃は現実の脅威――ヤフーだけが特別ではなくすべての会社が対象ITmedia エグゼクティブセミナーリポート(2/2 ページ)

» 2014年10月08日 12時00分 公開
[山下竜大,ITmedia]
前のページへ 1|2       

 また内部不正に関しては、作業の確認や承認、ログ管理の権限分離などで機会をなくすことや動機を抑制することが重要になる。このとき、会社支給の端末と個人使用の端末の利用を区別したり、パスワードの使い回しや情報の持ち出しを禁止したりするなど、社員の意識改革も必要になる。報酬が万能薬でないことも認識しておかなければならない。

 次に対処と分析では、初期対応が重要になる。例えば「発生検知」は数時間で対処し、「初期対応」は数時間から最大3日で対応。「事態収拾」は1日から1週間、最大でも1カ月という時間軸で対処することが必要になる。

初期対応の重要性

 「特に初期対応でミスをすると事態収拾が長期化してしまう恐れがある。迅速なエスカレーションと決断が重要であり、リソースの投入を惜しまないこと。なにより侵入と流出をくい止めることである」(高氏)

 最後に消火と開示では、事故対応の良し悪しが企業ダメージの有無に大きく影響することになる。死守すべきは顧客の利益と企業への信頼である。またステークスホルダーへの配慮も重要。そのためには連絡体制の確立や初動動作、各部門の役割の徹底などを訓練し、疑似体験を繰り返しておくことが有効になる。

 高氏は、「ヤフーでは、例えば震災によりデータセンターの機能が停止したことを想定し、本社機能を継続させるためのシミュレーションを実施している。100%の安全が保証されていないレーサーが、サーキットでスピードを出せるのは、緊急体制が周到に準備されているからである」と話している。

リスクマネジメントは自然体が重要

 攻撃者は、明確に集団で統一した意思により攻撃を仕掛けてくる。相手が統一した意思で攻撃してくるときに、守る側の意思がバラバラでは防ぐことは難しい。そこで経営トップの明確な意思が必要であり、それに対して各担当者が一丸となることが必要になる。

 またリスクマネジメントにどこまで投資するかも問題だが、あまり背伸びをせず、なるべくミスをしないバランス感覚で投資することが必要になる。さらに脅威と対策のギャップを定期的にチェックすることも重要になる。

 高氏は、「個人的には、自然体であることが重要だと思っている。すべての攻撃を防げるわけではなく、正しい答えもないのが実情である。繰り返しになるが、リスクにどう対処するかは企業によってさまざまだが、ツールだけではなく、組織体制を確立することが重要なポイントになる」と話し講演を終えた。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

根来龍之

早稲田大学商学学術院教授

根来龍之

小尾敏夫

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

郡山史郎

株式会社CEAFOM 代表取締役社長

郡山史郎

西野弘

株式会社プロシード 代表取締役

西野弘

森田正隆

明治学院大学 経済学部准教授

森田正隆