サイバー攻撃発覚に平均383日?“鈍感セキュリティ部隊”から脱却するポイントとは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
年々、巧妙化するサイバー攻撃に対し、企業側もインシデントに対応する組織作りを進めている。ただし、いざ企業内にCSIRT (Computer Security Incident Response Team)/PSIRT(Product Security Incident Response Team)などの専門部隊を設置しても、うまく機能していない企業は多いだろう。形骸化してしまわないセキュリティ対策組織を作るにはどうすれば良いのだろうか。
(Photo/Getty Images)
攻撃が発覚するまで1年以上も分からない企業が大半
新型コロナウイルス感染拡大をきっかけに働き方は激変した。テレワークが増加したり、業務基盤のクラウドへシフトが進んだりする中、新たなセキュリティの問題が浮上してきている。しかし、多くの企業は、増え続ける攻撃に対して、有効な対処法を見つけることができていない。セキュリティ脅威に対するサービスを提供するサイバーセキュリティクラウド社の調査レポートによると、企業が受けた攻撃が発覚するまでの平均日数は約383日、90日を超える企業が約51.7%と半分以上に上るという。また、攻撃を受けたことが発覚してから公表までの平均日数は約69日で、公表までに90日を超える企業が30.9%のようだ。
このように、サイバー攻撃を受けた企業の多くは、「気づかない」や「普及に時間がかかる」などの課題を抱えているようだ。仮にサイバー攻撃を受けた場合、素早く攻撃に気づき、迅速に普及できる企業になるためには、何が求められるのだろうか。
効果的な対処の在り方の1つとして、脅威の対応・検知・復旧を担当する専門組織を整備することが挙げられる。それでは、こうした専門部隊を組織する上で、どのような点に注意すれば良いのだろうか。また、組織を立ち上げた後、組織が形骸化しないためにどのような点に注意を払えば良いのだろうか。
この記事の続き >>
・セキュリティ脅威対策の専門部隊、具体的な組織構成のポイントを解説
・形骸化しないCSIRT /PSIRT構築のポイントとは
・CSIRTの構築を支援するガイドライン/ツールを一挙紹介
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
