ようこそゲストさん

ビジネス+ITを始める

Security Management Conference 2023 Winter 協賛各社 提供コンテンツ

  • スペシャル
  • 2024/03/06 掲載
  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
日々、実に多くのセキュリティインシデントが発生している。この危機的な状況を前にして、新たにセキュリティ製品・サービス導入を検討する企業は多いだろう。だがそれ以前に、真の「インシデントが起こらない組織」をつくるためには、まず自社の現状を正確に分析し、既存の資産・資源をフルに活用する姿勢が重要になる。セキュリティの専門家集団として、さまざまな企業・組織に助言やプロジェクト支援を行っている日本シーサート協議会の萩原健太氏が、大阪の病院で発生したインシデント、いわば失敗事例から今すぐ取り組むべきセキュリティ対策の課題について解説する。

まず事例を知り、インシデントを自ら定義すること

 企業や組織のデジタル化が進み、ソフトウエアやシステムの利用が広がる一方で、サイバー犯罪が増大・巧妙化し、セキュリティインシデントの発生が急増しているのは周知の通りだ。特に、莫大な身代金を要求するランサムウェアによる攻撃では、企業が事業停止に追い込まれる例も出ており、その影響の大きさに世の中が動揺している。

 だが意外なことに、サイバー攻撃のほとんどは高度な標的型攻撃ではなく、一般に知られている脆弱性を突くものだというのをご存知だろうか。日本シーサート協議会 運営委員長の萩原健太氏は、次のように語る。

「攻撃者側にとってコストパフォーマンスが高いのは、汎用性のあるサイバー攻撃です。このため企業や組織でも、まずはこれを防ぐ対策が重要になってきます。自社で対策を立てるに当たって、まずは『自組織にとってのインシデントとは何か』をしっかり定義してください」(萩原氏)

 システムをベンダーにアウトソースしている企業は多いが、この最初の一歩である「インシデントの定義」がベンダーと食い違っている場合、十分な対応・調査ができなくなる恐れがあるという。具体的に「インシデント」とは、マルウエアの検出なのか、感染によるシステムの停止なのか。その定義は組織の在り方によって異なるため、十分にすり合わせておく必要があるのだ。

 また、萩原氏は「新しい対策を追加する『足し算』ではなく、既存の資産・資源を生かす『かけ算』のセキュリティ対策を」と訴える。では「インシデントが起きない組織」をつくるためには、具体的にどのような取り組みが必要なのか。2022年に起きた「大阪急性期・総合医療センター」のインシデント事例をもとに語っていただこう。

この記事の続き >>

  • ・複合的な要因が起こした大阪・総合医療センターの「失敗事例」
    ・「足し算」より「かけ算」で既存のセキュリティリソースを生かす
    ・「インシデントが起きない組織」をつくるための論点と対策とは
当コンテンツの閲覧に際してアンケートのご協力、および規約文への同意をお願いいたします。

勤務先での立場

下記に同意した上で、クリックしてください。

<規約同意事項>
・規約に同意して閲覧するボタンをクリックすると、お客様の個人情報は、SBクリエイティブ株式会社から以下の提供先に提供されます。なお、提供される個人情報には、アンケートに入力いただいた内容、コンテンツの閲覧有無や閲覧時刻等の情報が含まれる場合があります。
・お客様の個人情報は、以下の提供先がお客様とのコンタクトおよび情報提供(Eメール、ダイレクトメール、FAX、電話によるご案内)、ならびに各社のプライバシーポリシー等に定める利用目的のために利用いたします。また、SBクリエイティブにおける個人情報の利用目的については、下記プライバシーポリシーをご参照ください。
・お客様の個人情報は、提供先のプライバシーポリシー等の下で適切に取り扱われます。

提供先及びそのプライバシーポリシー等についてはこちらをご参照ください。
【提供先】
株式会社インターネットイニシアティブ https://www.iij.ad.jp/privacy/
サイバーリーズン合同会社 https://www.cybereason.co.jp/privacy/
株式会社CYLLENGE https://www.plott.co.jp/privacy/
HENNGE株式会社 https://hennge.com/jp/privacy-policy.html
ゼットスケーラー株式会社 https://www.zscaler.jp/privacy-compliance/privacy-policy
株式会社インターナショナルシステムリサーチ https://www.isr.co.jp/privacy/
株式会社サイバーセキュリティクラウド https://www.cscloud.co.jp/privacy/
ソフォス株式会社 https://www.sophos.com/ja-jp/legal/sophos-group-privacy-notice
ディープインスティンクト株式会社 https://www.deepinstinct.com/ja/privacy-policy
KnowBe4 Japan合同会社 https://www.knowbe4.jp/privacy-policy
フリー株式会社 https://www.freee.co.jp/privacy_policy/


SBクリエイティブのプライバシーポリシー
https://www.softbankcr.co.jp/ja/privacy/

関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

記事 リーダーシップ

元阪神監督 金本氏の「アニキ流」人材育成術、結果を出し続けられた“鉄人”の根源
記事 セキュリティ総論

世界で何が起きてる?専門家が「ハイブリッド戦争」の要点解説、日本が超危険なワケ
記事 セキュリティ総論

三井住友海上の知られざる「セキュリティ戦略」、全社的リスク管理の“カギ”とは
記事 AI・生成AI

茂木健一郎氏が解説、AIがイーロン・マスクや孫正義に「絶対勝てない」ある能力とは
記事 セキュリティ総論

厳選!「日本のセキュリティ課題凝縮事例」から学ぶ、「インシデントを防ぐ組織」とは
記事 セキュリティ総論

中外製薬が「生成AI・DX・セキュリティ」戦略をまとめて解説、「生産性2倍」に挑む
記事 セキュリティ総論

北朝鮮が暗号資産“1,500億円”を窃取? 防衛省に聞いた「サイバー攻撃と国家の関係」
記事 AI・生成AI

結末は…天国か地獄か? 「生成AI活用企業」の未来を占う“4つのチェックリスト”
記事 AI・生成AI

生成AIをめぐる“いたちごっこ”…NRIセキュアが語るリスクとの「上手な付き合い方」
記事 セキュリティ総論

2024年流行予測「6つのサイバー攻撃」、識者が伝授「ゼロトラスト移行」やることリスト
記事 セキュリティ総論

外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策
動画 セキュリティ総論

サイバーセキュリティの取組みの変遷
動画 セキュリティ総論

インシデントはなぜ起き続けるのか?ーインシデントを学ぶ組織とはー
動画 セキュリティ総論

防衛省・自衛隊のサイバーセキュリティ分野の取組
動画 セキュリティ総論

経営リスクから考える生成AIのセキュリティリスクと対応のあり方
動画 セキュリティ総論

生成AI時代の情報セキュリティマネジメントと人材育成
記事 セキュリティ総論

ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説
動画 セキュリティ総論

なぜ陥る?意外なサイバーセキュリティの落とし穴~IIJならではの視点で見落としがちなポイントを解説~
記事 セキュリティ総論

認証情報の詐取にわずか“15分”、巧妙化する手口と解決の近道となるXDR
動画 セキュリティ総論

ランサムウェアの脅威からお客様と取引先を守る!XDRの活用術
記事 人材管理・育成・HRM

「手間」「コスト」「効果が不明」…三重苦の情報セキュリティ教育を簡略化する秘策
動画 セキュリティ総論

手間もコストも掛けずに効果的な情報セキュリティ教育を行う手法
記事 セキュリティ総論

2023年に起きた「3つの被害事例」から読み解く、今年“必須”となるセキュリティ対策
記事 セキュリティ総論

学習データの量はGoogle検索の40倍?凄いAIモデルを使う「セキュリティ対策」最新手法
動画 セキュリティ総論

500兆/日のテレメトリを活用したAIドリブンなサイバープロテクション
記事 ゼロトラスト・クラウドセキュリティ・SASE

最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ
動画 セキュリティ総論

最大の脅威はヒトにあり?パスワードに代わる次世代認証「パスキー」から始めるゼロトラスト認証とは
記事 ゼロトラスト・クラウドセキュリティ・SASE

不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解
動画 セキュリティ総論

増加するサイバー脅威への対応工数を削減しながら強固な情報漏えい対策を施すための最適解とは
記事 セキュリティ総論

なぜセキュリティ対策で「効果が出ない」のか?「EDR/XDR」導入でよくある誤解と失敗
動画 セキュリティ総論

既存の他社製エンドポイント保護製品への投資を無駄にしないソフォスのMDRサービス
記事 セキュリティ総論

最新トレンド解説:進化するランサムウェア、「AI戦術」が唯一の対抗策と言えるワケ
動画 セキュリティ総論

進化するランサムウェア、その傾向と対策
記事 標的型攻撃・ランサムウェア対策

人の認知には脆弱性がある、サイバー対策でまず考えるべき根本原因の“心理操作”
動画 セキュリティ総論

なぜ心理操作というサイバー脅威が今問題なのか?
記事 セキュリティ総論

知らなきゃ“大事故”の可能性も、SaaS活用で陥る「6つの落とし穴」回避術
動画 セキュリティ総論

実例で分かる、知らなきゃマズいSaaS管理とセキュリティ対策
処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample