サイバー攻撃の最前線！インシデント対応における基本的対策指針

企業は絶えず変化する市場で競争力を維持するために先進技術の動向を追い続ける必要があります。しかし新たな技術の導入に並行して、堅牢な防御策やセキュリティ基盤を構築していかなければ、企業に損失をもたらすサイバー脅威の侵入経路として利用される可能性があります。セキュリティ基盤の中でも、脅威侵入への対処として「インシデント対応」には、事前の体制構築が不可欠です。本記事ではサイバー脅威によって企業が受ける損害と昨今の変化する脅威についてと、それらの脅威が企業のネットワークに侵入した場合に行うべきインシデント対応の基本について解説します。

セキュリティ研究開発機関「IBM」およびデータ保護法・政策研究センター「Ponemon Institute」の調査報告書「Cost of a Data Breach Report 2020」では、データ侵害発生時に企業組織が被った平均損失額は386万米ドル（約4億円）と報告されています。企業組織にとってこの損失額は、データ侵害の事実を発見してから対処するまでに要する時間に応じて変動します。

大手通信事業者「Verizon」が公開したデータ侵害調査報告書「2020 Data Breach Investigations Report」では、2019年に発生したデータ侵害の活動の多くは数日ほどであったのに対し、総件数の約1/4は数カ月以上持続していたことが報告されました。データ侵害の封じ込めに要した平均日数については、ほとんどの場合は数日以内に抑えられました。

全体として上記レポート内の数値は過去数年間のものと比べて、データ侵害の発見や対応策において改善が見られます。ただし同レポートでは、この一見改善を示す数値には、マネージドセキュリティサービスプロバイダ（MSSP）が独自に対処した事例にて検出したデータ侵害の数値が反映されている可能性があると言及されています。

組織はこれらのデータ侵害の発生を防ぐための対策を講じる必要がありますが、上記のようなインシデントに備えてデータ侵害の持続期間を短縮させるための対策指針も事前に準備しておく必要があります。インシデント対応の際に準拠できる基本的対策指針を策定しておくことは、現代に蔓延する脅威に対処するために必要不可欠であり、現実的なセキュリティアプローチとなります。