2023年度 No.1「サイバーリスク対策および攻撃被害発生時における情報共有」
2023.7.1
要旨
- サイバー攻撃の手法は高度化しており、攻撃を受けた企業・組織が単独で攻撃の全容を解明することは困難である。攻撃被害を未然に防止し、被害を最小限に抑えるためには、平時・有事ともに他の企業・組織との有益かつ適切な情報共有が肝要である。
- 平時においては、外部から把握できる情報を用いてIT 資産を適切に管理する手法を活用して、自社だけでなく、子会社・関連会社・サプライヤーとの対話を推奨する。
- 迅速かつ効果的な有事対応をするために、予め「何のために」「どのような情報を」「どのタイミングで」「どのような主体に対して」情報共有すべきか整理しておくことが必要である。
1. 単一企業による対応の限界
サイバー攻撃の手法は高度化しており、攻撃を受けた企業・組織が単独で攻撃の全容を解明することは困難になっている。攻撃者は、取引先やサプライヤーも含めて攻撃対象として偵察活動を行い、脆弱性を発見した上で攻撃手法を確立するといわれている。サイバー攻撃被害を未然に防止、または侵害を早期に検知し、被害を最小限に抑えるためには、攻撃に関する情報、特に「脅威情報」の入手が必要だが、その範囲は自社に限らず取引先やサプライヤーまで拡がるため、単一企業で得られる情報には限界がある。
また、攻撃を受けた際の被害の影響の大小は、インシデント対応の巧拙、すなわち攻撃開始から検知(発覚)および検知(発覚)から復旧までに要する時間によるため、他の企業・組織で発生した同様の攻撃被害情報や技術的な情報がスムーズに共有・活用できることが望まれる。
会員登録で レポートを全て見る
