マルウェア感染!? 万が一の事態にはセキュリティエキスパートにお任せを|IT探偵しおんが解決!企業潜入調査物語

※この記事はCNET Japan 2020年1月掲載の記事を転載したものです。

マルウェアによるサイバー攻撃は高度化しており、セキュリティの知識がないと「いざ」攻撃を受けた際に、適切な判断ができません。インシデント発生時には速やかに原因と被害状況を把握し、適切な初動対応をする必要があります。
その一方で、一般の企業がセキュリティに精通した人材を育成・確保するのは難しい状況もあります。
日立ソリューションズが提供する「MDR ※1 サービス インシデントレスポンス」は、マルウェア被害が発生した際に、お客さまのもとにセキュリティエキスパートが駆け付け、インシデント対応を行います ※2 。具体的には、セキュリティインシデントであるかどうかの判断、インシデント対応体制やお客さまが実施された暫定対策についてのアドバイス、被害状況の把握、コンピュータフォレンジック ※3 などを実施し、お客さまのインシデント対応の支援を行います。

※1 MDR: Managed Detection and Response

※2 日立ソリューションズ営業日、最大2日間。訪問場所は日本国内全域(島嶼、僻地を除く)で、公共交通機関で訪問できる場所とします

※3 コンピュータなどに残る侵入の痕跡を調査すること

厳重なセキュリティ対策を講じても“100%”はない 厳重なセキュリティ対策を講じても“100%”はない

 日々巧妙化、高度化するサイバー攻撃。攻撃者は、常にシステムの脆弱性を見つけ出し、さまざまな防御手段をかいくぐって被害を与えることを狙っています。

 そのため、セキュリティ対策を強化するだけではなく、万が一セキュリティ被害を受けた場合の備えをしておくことが重要です。 これを火災に例えると、火災報知器の設置や、コンロの近くに燃えやすいものを置かないなど、日頃から備えることが必要です。しかし、実際に火災が発生した場合には、消防に連絡し、火災による被害の拡大を食い止める必要があります。

 情報システム部門の担当者はマルウェア感染を防ぐ対策だけでなく、もし感染してしまった場合、いかに適切な対応ができるか、ということも考慮しておかなくてはなりません。

「いざ」というときに、適切な対応ができるか 「いざ」というときに、適切な対応ができるか

 では、マルウェア感染による被害が発生した場合に、社内の担当者だけで適切な対応ができるでしょうか。

 冒頭にも述べたように、サイバー攻撃はますます巧妙化・高度化しています。知らない間にマルウェアに感染して情報が不正に流出させられ、外部機関や顧客からの連絡によって被害が判明した、ということも珍しくありません。

 最近では、EDR ※4 によって、マルウェアの侵入原因や影響範囲の調査・分析を行うことも可能ですが、その調査・分析には非常に高度で専門的なセキュリティ知識に精通している必要があります。さらに、担当者が日々の管理業務を行いながら高いセキュリティ知識を維持することは難しいのが現実です。こうした人的要因から、EDRの必要性を理解していても、導入に踏み切れない企業も少なくありません。

 また、インシデントの際の適切な対応は、経営面においても悪影響を及ぼしかねない重要な課題です。マルウェア被害が実際に発生していたのか、その被害範囲はどれぐらいなのかを把握し、速やかな初動対応を行い、被害の拡大を防ぐこと。そして、株主、顧客、取引先、従業員などの、いわゆるステークホルダーに対し、適切な情報発信が行えないと、企業の信用を大きく失うことになります。

※4 Endpoint Detection and Response:エンドポイントでのマルウェア感染後の調査などにフォーカスした機能を持つ製品

次のページ

PDFダウンロード

「IT探偵しおんが解決!企業潜入調査物語」のデジタルデータを閲覧、ご活用いただけます。

トータルセキュリティソリューション コンテンツ一覧