マルウェアによるサイバー攻撃は高度化しており、セキュリティの知識がないと「いざ」攻撃を受けた際に、適切な判断ができません。インシデント発生時には速やかに原因と被害状況を把握し、適切な初動対応をする必要があります。
その一方で、一般の企業がセキュリティに精通した人材を育成・確保するのは難しい状況もあります。
日立ソリューションズが提供する「MDR(※1)サービス インシデントレスポンス」は、マルウェア被害が発生した際に、お客様のもとにセキュリティエキスパートが駆け付け、インシデント対応を行います(※2)。具体的には、セキュリティインシデントであるかどうかの判断、インシデント対応体制やお客様が実施された暫定対策についてのアドバイス、被害状況の把握、コンピュータフォレンジック(※3)などを実施し、お客様のインシデント対応の支援を行います。
※1 MDR: Managed Detection and Response
※2 日立ソリューションズ営業日、最大2日間
※3 コンピュータなどに残る侵入の痕跡を調査すること
日々巧妙化、高度化するサイバー攻撃。攻撃者は、常にシステムの脆弱性を見つけ出し、さまざまな防御手段をかいくぐって被害を与えることを狙っています。
そのため、セキュリティ対策を強化するだけではなく、万が一セキュリティ被害を受けた場合の備えをしておくことが重要です。このことはよく火災に例えられます。火災報知器の設置や、コンロの近くに燃えやすいものを置かないなど日頃から準備しておく必要があります。しかし、実際に火災が発生した場合には、消防に連絡して、火災による被害を食い止める必要があります。
情報システム部門の担当者はマルウェア感染を防ぐ対策だけでなく、もし感染してしまった場合、いかに適切な対応ができるか、ということも考慮しておかなくてはなりません。
では、社内の担当者だけで、マルウェア感染による被害が発生した場合に適切な対応ができるでしょうか。
冒頭にも述べたように、サイバー攻撃はますます巧妙化・高度化しています。知らない間にマルウェアに感染して情報が不正に流出させられ、外部機関や顧客からの連絡によって被害が判明した、ということも珍しくありません。
最近では、EDR(Endpoint Detection and Response:エンドポイントでのマルウェア感染後の調査などにフォーカスした機能を持つ製品)によって、マルウェアの侵入原因や影響範囲の調査・分析を行うこともできます。しかしながら、その調査・分析には非常に高度で専門的なセキュリティ知識に精通している必要があり、日々の管理業務を行いながら高いセキュリティ知識を維持することは難しく、EDRの必要性を理解していても、導入に踏み切れない企業も多いです。
マルウェア被害が実際に発生していたのか、その被害範囲はどれぐらいなのかを把握し速やかな初動対応を行い、被害の拡大を防ぐことは、経営においても重要なことです。株主、顧客、取引先、そして従業員などのいわゆるステークホルダーに対し、適切な情報発信が行えないと、企業の信用を大きく失うことになり、経営に悪影響を及ぼしかねないからです。
