なぜ対策しても侵害される?「何かあったとき」に強いセキュリティ組織の作り方
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業がセキュリティ対策を講じていても、インシデントは日々発生しており、ときには深刻な事件へと発展することがある。セキュリティ対策を強化する企業が増える中、そもそも、なぜそれらの対策が十分な効果を発揮しない場合があるのだろうか。本稿では、対策をしても被害が発生してしまう背景と、それを防ぐために有効な「最強セキュリティ組織」の作り方ついて解説する。
(Photo/Shutterstock.com)
対策していても「セキュリティインシデント」が起きる3つの理由
サイバーセキュリティの領域において、「インシデント」という言葉は誤解されがちだ。一般的に、インシデントを「問題が発生しているが影響は受けていない状況」、アクシデントを「影響を受けている状況」と区別するが、サイバーセキュリティの世界では、この両方をインシデントと定義する。
そして、サイバーセキュリティ領域におけるインシデントは日常的に発生しており、ときには重大な影響を及ぼすことがある。その理由は、想定外の事象が発生するためだ。「想定外の事象」は大きく3つに分類できる。
1つ目は、想定範囲が誤っているために、適切な対策が取れていないケース。2つ目は、人為的ミスを確認するプロセスが欠如していたり、攻撃を検知できない仕組みがあったりして、想定どおりに対策が機能しないケース。3つ目は、高度な手法による攻撃を受けたために、適切なセキュリティ対策を講じていても突破されてしまうケースだ。
セキュリティ対策では、想定外の事象が発生することを前提に準備を進める必要があるが、具体的な手法とはどのようなものだろうか。
そして、サイバーセキュリティ領域におけるインシデントは日常的に発生しており、ときには重大な影響を及ぼすことがある。その理由は、想定外の事象が発生するためだ。「想定外の事象」は大きく3つに分類できる。
1つ目は、想定範囲が誤っているために、適切な対策が取れていないケース。2つ目は、人為的ミスを確認するプロセスが欠如していたり、攻撃を検知できない仕組みがあったりして、想定どおりに対策が機能しないケース。3つ目は、高度な手法による攻撃を受けたために、適切なセキュリティ対策を講じていても突破されてしまうケースだ。
セキュリティ対策では、想定外の事象が発生することを前提に準備を進める必要があるが、具体的な手法とはどのようなものだろうか。
この記事の続き >>
-
・セキュリティのプロが断言する「最も重要なこと」
・「早期の検知と対応」を妨げる「3つの落とし穴」とは
・「NISTサイバーセキュリティフレームワーク」10年ぶりの改訂で何が変わった?
・「リスク」と「ビジネスへの影響」を最小化する組織体制と作り方
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
