サイバー攻撃に気づくためには?

サイバーセキュリティ

サイバー犯罪に先手を打ち、顧客の信頼を確保する唯一の方法は、サイバー攻撃に対して積極的な防衛策を講じることです。

サイバーセキュリティはテクノロジーを超えた問題です。その影響はIT領域にとどまらず、取締役会の誰かに一任できる問題でもありません。サイバーセキュリティの問題は、ビジネスのあらゆるレベル、経営幹部が担当するすべての分野に、一見しただけでは気付かないようなさまざまな影響を及ぼします。

「サイバーセキュリティとは、単にリスクを管理することではなく、組織が今日のデジタル世界において、安全な方法で機会を活用し、顧客の信頼を確保できるようにすることです」 とEYグローバル・アドバイザリー・サイバーセキュリティ・リーダーのケン・アランは述べています。

EYは2015年グローバル情報セキュリティサーベイにおいて、より安全なデジタル社会を実現するためにサイバーセキュリティが果たし得る重要な役割を探りました。脅威を識別し、攻撃を無力化するためには、企業はサイバー侵犯のかすかな兆候を捉える方法を学習し、アクティブディフェンスのアプローチを採用する必要があります。

昨年(2014年)の報告書では、Activate(始動する)、Adapt(適応する)、Anticipate(予想する)という3つのステージをたどることによって、組織がサイバー犯罪に先手を打つ方法を解説しました。この考え方は今も有効ですが、2015年のサーベイ結果は、どのステージにも改善の余地があることを示しています。現在の脅威の状況を眺めると、これまで高度な対策と考えられてきたものの多くは、もはや基本的な対策にすぎなくなっています。

現在の課題を正しく認識し、何をすべきかを理解するためには、組織は下記4つの分野のすべてを考慮しなければなりません。
(クリックすると各分野の詳細が表示されます):

デジタル社会における攻撃の現状 攻撃の広がり方 いまだに脆弱である理由 アクティブディフェンスへの転換