なぜセキュリティ事件は発生し続けるのか? インテル セキュリティ日本事業戦略説明会

サイバー犯罪は組織的、巧妙になっており、企業の自主対策では対応できなくなっている」と事件が起こってしまう背景を解説。

この状況のなかで、2015年12月28日に経済産業省がサイバー攻撃から企業を守る観点で策定した「サイバーセキュリティ経営ガイドライン」が出されるに至ったと、企業独自で脅威に対応する難しさを説明した。

「サイバーセキュリティ経営ガイドライン」では、経営者が認識する必要がある3原則、経営者がセキュリティ対策を実施する上でセキュリティ責任者に指示すべき10項目が記されている。

これをまとめると、大きく2つのメッセージがあるという。ひとつは、「経営リスクとしてサイバー攻撃を捉え、対策を継続していく」こと。もうひとつは、「サイバー被害は起きてしまうもので、起きた後にどう対応するか」ということだ。これは、防御だけでなく、検知、復旧を合わせた「脅威対策のライフサイクル」に通じる脅威対策でもあるとする。従来は防御重視だったセキュリティ対策だが、防御できなかった場合は脅威を認識できず、被害が広がる恐れがある。「ハッカーは既存の防御策をどう破れば侵入できるかわかっている」(田井氏)。時間が経つほど被害が拡大するため、どの部分にどのような脅威があるか、素早く正確に検知する必要がある。