経営幹部が夜も心穏やかに眠れないことを表す短いジョークを1つご紹介しましょう。「他の経営幹部と違って、CISOのベッドはきれいに整えられているが誰もそこで寝ることはない」
私がSplunkにCISO (最高情報セキュリティ責任者)として入社してから約2カ月が経ちました(2022年11月時点)。その間、私のチームはSplunk自体のセキュリティ基盤の強化に重点的に取り組むと同時に、お客様がセキュリティに関する不安で眠れなくなることがないよう、お客様を守るための継続的な対策を進めてきました。今日、サイバー攻撃は「起きるかどうか」ではなく「いつ起きるか」の問題です。そのため組織は、インシデント発生時の対応策と復旧策を用意しておく必要があります。
このブログでは、サイバー攻撃への備えに関する5つのヒントをご紹介します。
基本を押さえる
第一の防御策は、従業員にセキュリティポリシーを周知し、定期的にセキュリティトレーニングを実施することです。強力なパスワードの作成と定期的な更新、フィッシング防止訓練、システムとアプリケーションへの最新のパッチ適用も被害防止に大きな効果があります。データは常に暗号化し、バックアップして、サイバー攻撃が届かないようバックアップデータをネットワークから切り離された場所に保管しましょう。さらに、堅実な資産管理戦略を構築し、重要な資産を洗い出して、そのデータを守る方法を策定します。
誰がだれであり、誰が何にアクセスできるかを知る
ゼロトラスト戦略を取り入れて、すべてのユーザー、デバイス、通信を認証、認可し、組織全体で検証を強化します。ユーザーが各自の役割に必要なデータとシステムにのみアクセスできるようにデータガバナンスを徹底することも重要です。データを定期的に棚卸しして、機密情報の保管先とそのアクセス権を持つユーザーを把握しておきましょう。パスワードを定期的に更新するほか、可能な限り多要素認証を導入してシステムやデータへの不正アクセスを防止しましょう。ユーザーの追加、更新、削除といったユーザー管理を定型化することもデータガバナンスの維持に役立ちます。
データの全体像を捉える
「データを理解する」とは、単にログを収集してアクティビティを確認するだけでなく、多種多様なすべてのデータを取り入れて環境の全体像を把握し、エンドツーエンドで可視化するということです。サイバーレジリエンスを向上させるには、あらゆる形式のデータを収集し、すばやく分析してリスクに対応できるデータ中心のセキュリティ運用ソリューションが必要です。ソリューションを選ぶときは、脅威インテリジェンスを活用できること、既存のツールセットと簡単に統合することでデータサイロを解消できること、組織のニーズに合わせて拡張できることも重要なポイントです。
計画を立てる
「準備を怠ることは、失敗する準備をするようなものだ」とベンジャミン・フランクリンは言っています。すぐにでも、セキュリティインシデントやセキュリティ侵害を調査、封じ込め、修復するためのインシデント対応計画を策定しましょう。計画を立てておけば、いざというときに情報に基づく的確な判断を迅速に行って、リスクを軽減できます。しかし、それで終わりではありません。業務の復旧方法をまとめたインシデント復旧計画を策定することも重要です。さらに、インシデントの発生後、ミーティングを開いて見過ごしていたリスクを検証し、今後の対策に活かします。適切な計画を立てることは、復旧の時間とコストを節約することにもつながります。
連絡体制を確立する
インシデント発生時の連絡先と顧客への連絡方法を決めておきます。組織の誰もが、サイバー攻撃を受けたときに何をすべきかを理解し、計画を実行できるようにすることが大切です。連絡するべき相手、顧客への技術的な対応方法を取り決め、組織内の意思決定の責任者を明確にしましょう。組織内外に対してインシデントを円滑に処理できれば、顧客からの評判や収益の低下を抑えることができます。
セキュリティについては、常に先手で準備することが良い結果をもたらします。私はSplunkに入社する前はSplunkユーザーでした。私がSplunkを使用することでどのように安眠を手に入れたかについてご興味がある方は、遠慮なくご連絡ください。
このブログはこちらの英語ブログの翻訳、藤盛 秀憲によるレビューです。
