閉じる

サイバー攻撃は止められない セキュリティは「回復力」

日経SYSTEMS

目次

  • [PART5]修復力を高める

    設計で元に戻しやすくする 修復コストも把握すべし

     修復力を高めるには、攻撃の影響を限定する、元に戻しやすくするといったシステムアーキテクチャーやバックアップの設計が必要になる。サイバー攻撃で情報漏洩などが発生した場合の対応コストや、それを補償する保険も押さえておきたい。

  • [PART4]対応力を高める

    組織作りとノウハウを知る 初動対応が被害規模を左右

     対応力を高めるには、インシデント対応の組織「CSIRT」を作り、初動対応の実施ノウハウを知るのが近道だ。CSIRTが機能不全に陥っていたら改善して、初動対応で被害の拡大を防ぎ、原因究明できる状態にする。

  • [PART3]検知力を高める

    自社の状況を正しくつかむ 攻撃者の動向と突き合わせ

     検知力を高めるには、まずはログを使って自社の状況を正しく把握する。最近は攻撃を受けた後の検知・対応に役立つ新しいセキュリティソフトも登場した。攻撃者の動向をまとめた情報を利用して、自社が侵害を受けていないかチェックしていきたい。

  • 「高い壁」から「迅速な回復」へ焦点移行「サイバーレジリエンス」の高め方

     サイバーレジリエンスとは何か。米バラク・オバマ政権が2013年2月に発令した大統領政策指令21号「重要インフラのセキュリティとレジリエンス(Critical Infrastructure Security and Resilience)」に定義されている。

  • [PART2]レジリエンス強化の現場

    防御への過信を捨てた3社 侵入されてからの対策にシフト

     標的型攻撃やばらまき型攻撃が、連日のように企業を襲っている。これに対応するため、先進的な企業ではサイバーレジリエンスの強化が既に始まっている。中部電力、ジャパンネット銀行、沖電気工業の事例を見ていこう。

  • Struts 2、WannaCryが残した教訓 “防御策”が通用しないワケ

     2017年3月に、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性に起因して、複数のWebサイトで不正アクセスが発生。5月には「WannaCry」と呼ぶランサムウエアに感染した組織で、システムが大規模に停止した。

  • [PART1]焦点が移るセキュリティ問題

    防御バッチリの企業も防げず 攻撃前提で早期復旧を目指せ

     セキュリティに十分な投資をしている大企業や公的機関ですら、サイバー攻撃の被害を免れない。もはや社内への侵入をゼロにする完全な防御は不可能な時代に入った。今注力すべきは、セキュリティの回復力「サイバーレジリエンス」の強化だ。

日経 xTECH SPECIAL

What's New!

経営

クラウド

アプリケーション/DB/ミドルウエア

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る