年々、巧妙化するサイバー攻撃 に対し、インシデントに対応する組織作りを強化している企業も多いかと思います。
ただし、いざ企業内にCSIRT (シーサート )/PSIRT(ピーサート)※などの専門部隊を設置しても、うまく機能していない企業は多いのではないでしょうか。形骸化してしまわないセキュリティ対策組織の作り方についてご紹介いたします。
※ CSIRT =Computer Security Incident Response Team / PSIRT =Product Security Incident Response Team
攻撃が発覚するまで1年以上もかかる企業が大半
新型コロナウイルス感染拡大をきっかけに働き方は激変しました。テレワークが増加したり、業務基盤のクラウドへシフトが進んだりする中、新たなセキュリティの問題が浮上してきています。しかし、多くの企業は、増え続ける攻撃に対して、有効な対処法を見つけることができていないのが事実です。
サイバーセキュリティクラウドが自社で実施した調査レポートでは、企業が受けた攻撃が発覚するまでの平均日数は約383日、90日を超える企業が約51.7%と半分以上ということが判明しました。また、攻撃を受けたことが発覚してから公表までの平均日数は約69日で、公表までに90日を超える企業が30.9%となりました。
このように、サイバー攻撃を受けた企業の多くは、「気づかない」や「復旧に時間がかかる」などの課題を抱えている。仮にサイバー攻撃を受けた場合、素早く攻撃に気づき、迅速に復旧できる企業になるためには、何が求められるのでしょうか。
効果的な対処法の1つとして、脅威の対応・検知・復旧を担当する専門組織を整備することが挙げられます。
こうした専門部隊を組織する上でどのような点に注意し、また組織を立ち上げた後、形骸化を防ぐためにどのような対策をする必要があるのでしょうか。
企業が持つこのような課題について、対処案を下記のホワイトペーパーにまとめました。
ホワイトペーパーでは、この記事の続きの下記の内容をまとめています。
・セキュリティ脅威対策の専門部隊、具体的な組織構成のポイント
・形骸化しないCSIRT /PSIRT構築のポイント
・CSIRTの構築を支援するガイドライン/ツールとは
ぜひ、ダウンロードをしご覧ください。
※本記事は2020/12/07にビジネス+ITへ掲載された記事です。
ホワイトペーパー
「サイバー攻撃発覚に平均383日?“鈍感セキュリティ部隊”から脱却するポイントとは」DLはこちら
この記事と一緒に読まれています
-
2019.12.02
セキュリティ対策
