ブログ
CYFIRMAのサイバー攻撃認知シリーズ: サイバーセキュリティ対策 — 入門編
2018-08-13

AUTHOR

Antuitリサーチチーム

 

サイバー犯罪者の標的は広範になり、その攻撃手法も洗練され、被害も大きくなっています。

単に金銭目的であるものから、政治的背景があるものまで、その意図や目的もよって種類がわかれています。

すでにほとんどの企業が、多かれ少なかれお金をかけてサイバーセキュリティ対策を実施していると思いますが、弊社の責任者でありサイバーセキュリティ専門家でもあるKumar Riteshは「攻撃者側の変化に合わせて、セキュリティコントロールは定期的に見直すべきである」と常に述べています。

以下がKumar Riteshの推奨する、セキュリティコントロールの全体像です。

限られた予算、人的リソース、対策資源のなかで適切なセキュリティコントロールを実施するには、アウトサイド・インの視点で自社のリスクを認識することが益々重要になると我々は考えており、我々のようなインテリジェンスが活躍する場となります。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ますます高度になる脅威の情勢において、組織は十分なサイバーセキュリティ対策を適切に実施できていることを、どのように把握しているのでしょうか。

十分なサイバーセキュリティ体制を整えるには、サイバーセキュリティの主要な3本の柱(テクノロジー、人員、およびプロセス)を適用して、サイバーセキュリティ対策を構築する必要があります。

それぞれの柱の中で、業界、組織の規模、成長度、およびきわめて重要といえる予算に合わせて、個々のサイバーセキュリティ対策に優先順位を付ける必要があります。