ここではサイバーセキュリティリスクへの対策OODAループの中のAct(行動)として行われる社員教育とインシデント管理について解説。その重要性や手法をご紹介します。
近年、社員のセキュリティ教育に力を入れる企業が増加しています。リモートワークの普及により社外で業務を行う機会が多くなり、サイバー攻撃やウイルス感染のリスクを減らすため、どのような脅威や被害があるかを周知するためです。
インシデント管理とはサイバー攻撃を受けシステムに障害が起きた際に、業務への影響を最小限にするために原因を特定して、できるだけ早く復旧させるための体制を組み、元の状態に戻るまでを管理することです。
システム管理者だけでなく全社員にセキュリティ教育が必要になる理由は、人為的ミスにより情報漏洩してしまうケースが少なくないからです。不注意やサイバー攻撃に対する認識の甘さが重大な被害を引き起こしてしまうのです。
どれほど対策をしてもインシデントが起きてしまうことはあります。重要なことは同じ失敗を繰り返さないこと、起きてしまったインシデントを素早く解決することです。それを実施するためにはインシデント管理を徹底することが必要です。
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
自社にサイバーセキュリティに詳しいシステム管理者がいる場合は、講師になってもらい定期的に社内研修を行うことができます。社内にそうした人材がいない場合は、外部にセキュリティ教育を委託することも可能です。
またサイバー攻撃の手口やどういった被害が生じるかなど基礎知識をつけるためにはセミナー受講も有効です。
インシデント管理は根本原因を特定するだけでなく対応力も求められます。そのためには情報の蓄積と利用が効率よく行われなければなりません。過去に同様のインシデントがあったか、解決するためにどう行動したのか情報共有が必要です。
詳しい人に任せきりにするなど属人化することを防ぎ、誰もが同じ対応ができる体制を構築します。
社員教育やインシデント管理の体制を組み終えたら効果測定を行います。研修を受けたりセミナーを受講するとわかったような気になりがちです。
またインシデント発生時の対応方法を学んでいても、その通り行動できるかはわかりません。避難訓練と同様に、サイバー攻撃が発生したと仮定してどう動けるかチェックすることが重要です。
サイバーセキュリティリスクへの対策には終りがありません。安全に準備と対策ができたと思っても攻撃者は新たな攻撃を仕掛けてくるからです。大切なことは、常にサイバー攻撃のリスクに晒されていることを自覚することです。
人為的ミスによる情報漏洩を防止するためには、セキュリティに関する知識やモラル教育が重要なポイントになります。一通りトレーニングが終了したら、OODAループを回して最新情報を踏まえた上でまたリスク分析から始めます。
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
ペネトレーションテスト(Webアプリケーション侵入試験)/標的型メール訓練サービス/情報セキュリティ教育/CSIRT構築/クラウド型WAFサービス/セキュリティ診断サービス/ランサムウェア対策調査サービス
悪意のある命令を実行できる
まずは社員の認識向上 、従業員がサイバーセキュリティに関するリスクと対策について正確に理解することが重要です。
次にプロセスの見直しをします。インシデント発生時の対応手順などの業務プロセスを見直し、より効果的な対応ができるようにすることが大切です。
そしてシミュレーションを行い、インシデント発生時に従業員が正しく対応できるか確認することが大切です。
これらを重視し、従業員がサイバーセキュリティに対して意識を高め、インシデント時に効果的な対応ができるようにすることが大切です。