TOPNetwork > 企業のサイバーレジリエンス、侵害の衝撃を抑えるには(後)

Network

企業のサイバーレジリエンス、侵害の衝撃を抑えるには(後)

2018/05/31

Terena Bell CSO

 サイバーレジリエンスとはつまるところ、データ侵害やサイバー攻撃の間も企業がビジネスをどの程度きちんと運営できるかだ。企業のセキュリティチームは、攻撃を検出し、食い止めるための手段を導入しているし、不可避の侵害を受けた時の復旧計画も定めている。だが、危機に見舞われている間も、IT部門と共に、受注処理、カスタマーサービス、経理など、必須のビジネスプロセスを継続できるだろうか。

前回から続く)

 バックアップを扱うコツは、セキュリティ思考だけでなくビジネス思考も加えたアプローチだ。感染したシステムを修復するのか破棄するのかを決める時の対応について、Cabrera氏はこう話す。「決断を下すうえでは、何が侵害を受けたのか、何が被害にあったのかという観点、さらには、それ以降に実際に明らかになった情報のコストはどの程度なのかという観点が不可欠だ。例えば、侵害が起きたのが2カ月前であれば、その時点まで戻すというのは、ビジネスにとって情報と価値の損失になる」

セキュリティチーム以外にも目を向けてレジリエンスを確立する

 こうした作業ではデータコンサルタントが助けになるとCabrera氏は言うが、Aliberti氏の見解は異なる。セキュリティチームは外部のコンサルタントに作業を委託しすぎだとAliberti氏は主張する。こうした外部の第三者は、個別のアプリケーションを調べて評価を実施し、「断片の一つひとつには目を向けるが、エンドツーエンドのビジネスプロセスは必ずしも理解していない」。

 データについて一番よく分かっているのは社内の本人たちだとAliberti氏は言う。「最も重要なシステム、許容できるダウンタイム、データ移動の様相、データのありかは本人たちが知っている」。外部の第三者は、委託を受けた会社に毎日いるわけではないため、会社にとっての優先順位は、その社員に聞くしかない。

↑ページ先頭へ