セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
昨今、サイバー攻撃の被害が起きると大々的なニュースとして報道されることが増えた。そのたびにセキュリティ担当者の多くが「次は自分たちかもしれない」という不安や「自組織を守らなければ」とプレッシャーを感じていることだろう。ただ、慌てて行動しても、結果的にインシデント対応が中途半端になるリスクがある。あなたは、セキュリティ事故のニュースに踊らされてはいないだろうか。
(Photo/Shutterstock.com)
担当者を不安にさせる、大々的なセキュリティ事故ニュース
今や企業の事業継続を揺るがす存在となったセキュリティ脅威。「ランサムウェア感染による身代金の要求」「サイバー攻撃で事業やサービスが停止」「大規模な個人情報の漏えい」などの被害が公表されると、多くのメディアが大々的に取り上げて社会的なニュースになることが増えている。
こうしたニュースを聞くたびに、企業の情報システム部門、システム/セキュリティ運用部門の担当者は「自社にも同様の脅威が及ぶ可能性がある」と認識して警戒心を強めたり、同業他社が被害に遭った場合は「次は自分たちかもしれない」という恐怖や不安を抱くこともあるだろう。
多くのセキュリティインシデントは「脆弱性」をきっかけに発生している。脆弱性を特定したサイバー攻撃者は、それを利用してシステムに侵入して悪事を働く。そのため、セキュリティ担当者は報道されたインシデントの詳細や脆弱性情報を調べたり、セキュリティ対策の見直しや強化を図ったり、セキュリティベンダーやコンサルタントに相談するなどの行動を起こしたくなるかもしれない。
ただ、慌てて対応しても誤った判断や優先順位のミスが発生して組織内の混乱を招いたり、新たな問題を生む可能性が高くなる。まずは冷静になり、本質的な問題への対処を検討するべきだ。
とはいえ、何もアクションを起こさないわけにはいかない。セキュリティ事故のニュースに踊らされないようにするには、どうすれば良いのだろうか。
こうしたニュースを聞くたびに、企業の情報システム部門、システム/セキュリティ運用部門の担当者は「自社にも同様の脅威が及ぶ可能性がある」と認識して警戒心を強めたり、同業他社が被害に遭った場合は「次は自分たちかもしれない」という恐怖や不安を抱くこともあるだろう。
多くのセキュリティインシデントは「脆弱性」をきっかけに発生している。脆弱性を特定したサイバー攻撃者は、それを利用してシステムに侵入して悪事を働く。そのため、セキュリティ担当者は報道されたインシデントの詳細や脆弱性情報を調べたり、セキュリティ対策の見直しや強化を図ったり、セキュリティベンダーやコンサルタントに相談するなどの行動を起こしたくなるかもしれない。
ただ、慌てて対応しても誤った判断や優先順位のミスが発生して組織内の混乱を招いたり、新たな問題を生む可能性が高くなる。まずは冷静になり、本質的な問題への対処を検討するべきだ。
とはいえ、何もアクションを起こさないわけにはいかない。セキュリティ事故のニュースに踊らされないようにするには、どうすれば良いのだろうか。
この記事の続き >>
-
・どれを優先すべき? 対処しなければならない脆弱性はさまざま
・悪用の危険性の高い脆弱性への対応方法、具体的な「3つのステップ」
・ニュースに踊らされない「正しい脆弱性管理方法」の実践例
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
