技術的対策、人的対策、組織的対策を複層的・複合的に行う必要性
サイバー攻撃対策では、「これをやれば大丈夫」というような簡単な対応はできません。
そこで、入口対策、出口対策、内部対策という三重の対策を講じることが必要です。
そして、サイバー攻撃に対するセキュリティ対策としては、技術的対策のウイルス対策ソフト
の導入に加えて、例えば標的型メールが届いた場合でも、添付ファイルを開けないように教育
したり、訓練をするなど徹底する必要があります。
また、不正アクセスやウイルスへの感染が発生した場合には、連絡・連携体制を整備するして
組織的対策を行うことで、被害の拡大を最小限に抑えるための対応が重要となってきます。
つまり、技術的対策、人的対策、組織的対策を合わせて複層的に講じる必要があるのです。
そして、ファイアウオールも異なる機器を二重に組み合わせる対策を考えるのが望ましいく、
さらに、長所と短所がセキュリティ機器にはそれぞれあるので、弱点を補い合うために同じ目
的の機器やソフトウェアを二重に設置してセキュリティレベルを高めるなども効果がありま
す。
このような対策は、複合的対策と呼ばれ守ることを容易にします。
すなわち、複層的対策と複合的対策を組み合わせて構成することになります。
技術的対策は、セキュリティ機器やセキュリティソフトウェアを利用した対策で論理的対策と
も呼ばれています。
セキュリティ機器やソフトウェアには様々な種類があり、また新しい機器やソフトウェアがベ
ンダから随時情報提供されます。
しかし、自身でもセキュリティ機器やソフトウェアに関連する情報を小まめに収集することが
大切です。
技術的対策としては、機器やソフトウェアを適切に導入して入口対策、出口対策、内部対策を
おこなう必要があります。
サイバーセキュリテイ対策を有効におこなうためには、その対策の推進体制を整備する必要が
あります。
具体的には、社内に情報セキュリティ担当者や担当部門を設置したり、情報セキュリティポリ
シーを策定すること、全社的(子会社を含む)な連絡・連携体制を整備します。
情報セキュリティ担当者は、他の従業員に対して情報セキュリティに関する教育を実施し、サ
イバー攻撃に関する最新の情報を提供することとあわせて、情報セキュリティ・インシデント
が発生したときのためにルール化をおこない、どのような報告や対応を行なうのかを事前に取
り決めておく必要があります。
サイバー攻撃に対しては、その対応に即時性が要求されるため、そこで
CSIRT(ComputerSecuritylncidentResponseTeam:コンピュータセキュリティに関係するイ
ンシデントに対処するための組織)を設置することが常識的なっています。
CSIRTでは、日ごろからサイバー攻撃の動向を把握するとともに、社内に関係する状況も把握
するだけではなく、社外の情報をも収集しなければなりません。
そして、それは、他社で発生したインシデントは自社でも発生する可能性があるからです。
標的型メールに対抗するには、ウイルス対策を講じるだけでは十分とはいえません、
従業員に電子メールの添付ファイルを安易に開かないように指示と教育することも必要です。
標的型メールでは、監督官庁や取引先などになりすまして送信されることがあるので、標的型
メールかどうかを判断する基準を、従業員に教育しなければいけません。
また、標的型メール攻撃への対応については注意事項を知らせるだけでは不十分だとする企業
も少なくないため、攻撃への対応訓練を実施する企業もあります。
例えば、事前に告知することなく従業員に送信し、実際に怪しいメールを開封する従業員をな
くす試みです。
こうした日ごろからの訓練を実施するサービスを提供するセキュリテイ企業もありますので、
このようなサービスの活用を検討してみるのもよいでしょう。
まとめ
情報セキュリティ対策というと、組織や企業では防止機能に偏ってしまうことが多いのですが
それでは十分ではなく、情報セキュリティインシデントがなくなることはありません。
そのため、情報セキュリティインシデントが発生したことを見つけなければなりませんし、
防止ができたかを確認するためにも、検出機能が必要になるのです。
しかし、情報セキュリティインシデントを検出しただけでは十分とはいえません。
検出した情報セキュリティインシデントの被害と影響を最小限にするための対応機能も必要に
なってきます。
これらの機能すべてがバランスよく備えていなければ、十分な情報セキュリティ対策とはいえ
ません。
情報セキュリティ対策を検討する場合には、防止、検出、対応、考慮にいれつつ、
技術的対策、物理的対策、人的対策の3つをの組み合わせることで効果的にすることができま
す。