沈む船の特徴

なぜ、経営戦略なのか

　情報とは事業を運営するための資産であり、船には多くの資産が積まれています。ほとんどの事業において、それらの資産は自社のものだけではありません。例えば、旅客船は、乗客の資産だけでなく、乗客の人命をも預かっていますよね。
　セキュリティとは、市場という荒波を安全に航海するための投資です。となると、その判断は、クルーに委ねられるものではないですよね。海の動向のチェックや陸上との通信といった実務は、情報セキュリティの担当者に任せたとして、各セクションから得られた報告によりどのような進路を選択すべきか、どのような対策を取るべきか、意思決定を下すのは、やはり経営者であるべきだと思うのです。
　セキュリティ対策が経営戦略である以上、その意思決定を外部のベンダーに委ねるというわけにもいきません。他社の戦略をそのままマネする経営者はいませんよね。情報資産の重要度や優先順位は、企業によって異なり、また、事業方針やリスクマネジメントとも密接に関わります。そのため、画一的なセキュリティ対策は存在せず、少し大げさにいえば、企業の数だけセキュリティ対策が存在するのです。船に積む荷物に電気製品が多ければ、大量の乾燥剤が要るでしょうし、可燃性のガスを運搬するには、静電気や消火への対策を考えなければならないのです。
　海外の情勢不安などの要因により、サイバー空間におけるセキュリティリスクは急拡大を続けています。2022年3月14日には、警察庁、内閣官房内閣サイバーセキュリティセンターなど関係当局による注意喚起^※1が発表されるなど、企業には、早急なセキュリティ対策の強化が求められています。

※1：経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンター「現下の情勢を踏まえたサイバーセキュリティ対策の強化について（注意喚起）」 令和4年3月24日>

どうやるのか

　セキュリティ対策の強化と一口にいっても、実際にどうすればいいのか。「企業の数だけセキュリティ対策が存在する」とはいうものの、全てをゼロから考える必要はありません。先に述べた関係当局による注意喚起では、サイバー攻撃対策の強化として、①リスク低減のための措置、②インシデントの早期検知、③インシデント発生時の適切な対処・回復の徹底を呼びかけています。

①リスク低減のための措置

②インシデントの早期検知

　セキュリティにおいて最悪なことは、異常に気づけないことです。仮に船体に穴が空いたとしても、すぐに気づいて対処をすれば、被害を最小限に防ぐことができます。インシデントの検知には、必要な箇所に見張りを置き、船の状態を監視することが必要です。　　

③インシデント発生時の適切な対処・回復

　“②”の検知に併せて、有事の際、迅速な情報共有と初動対応の体制を整えておかなければなりません。近年、サイバー攻撃の手口は巧妙化しており、インシデントを100%防ぎ切ることは難しいといわれています。そのような理由から、情報セキュリティ対策は、自然災害と同じく、事後の対策をも講じておくことが一般的になりつつあります。
　インシデント発生時、もっとも重要なのは初動対応です。適切な初動対応のためには、インシデントに対して、情報セキュリティ担当者や経営層が速やかに事態を察知できること、企業として対処方法を定め、従業員に周知することが必要です。適切な初動対応を行うことができれば、例えインシデントが発生したとしても被害を最小限に抑え、より早急な復旧を見込めます。

 

サイバー攻撃対策には、「おまかせオールインワン・インターネットモデル」がお勧めです
　多層防御、インシデントの検知、初動対応を一手に引き受けるのが、トレンドマイクロ社のUTM製品を使ったミツイワ独自のセキュリティサービス「おまかせオールインワン」です。
　UTMは、ファイヤウォールやマルウェア対策、侵入防御など、様々なセキュリティ機能を搭載した製品で、これ一台で多層防御を可能にします。このような機能に加え、ミツイワではUTMを流れる通信を監視し、異常を検知した際、異常の内容と対処方法についてお客様へお知らせするサポートサービスを提供しております。サイバー攻撃対策をご検討の際は、ぜひミツイワまでご相談ください。
▼サービスの詳細はコチラ
https://www.mitsuiwa.co.jp/solution/security/all-in-one/

こちらのコラムに関するお問い合わせをご希望の方は、以下のフォームにご入力ください。