サイバー攻撃に気づくためには?

サイバーセキュリティ

サイバー攻撃に対して積極的な防衛策を講じる ― これがサイバー犯罪に先手を打ち、顧客の信頼を確保する唯一の方法です。

サイバーセキュリティはテクノロジーを超えた問題です。その影響はIT領域にとどまらず、取締役会の誰かに一任できる問題でもありません。サイバーセキュリティの問題は、ビジネスのあらゆるレベル、経営幹部が担当するすべての分野に、一見しただけでは気付かないようなさまざまな影響を及ぼします。

「サイバーセキュリティとは、単にリスクを管理するだけではなく、組織がデジタル化された今日の社会に生じるチャンスを安全に活用し、顧客の信頼を獲得できるようにすることです」とEYグローバル・アドバイザリー・サイバーセキュリティ・リーダーのポール・ヴァン・ケッセルは述べています。

2016年グローバル情報セキュリティサーベイでは、組織がサイバーセキュリティ機能の能力をどの程度強化しており、また、今どの程度の成熟度にあるかを知ることができました。この結果に基づき、EYでは、サイバーレジリエンスを備えるために、Sense(察知)、Resist(阻止)およびReact(対応)という3つのステップを提案しています。

これまでの調査では、Activate(始動する)、Adapt(適応する)、Anticipate(予想する)という3つのステージをたどることによって、組織がサイバー犯罪に先手を打つ方法を解説しました。この考え方は今も有効ですが、過去数年間のサーベイ結果は、どのステージにも改善の余地があることを示しています。現在の脅威の状況を眺めると、これまで高度な対策と考えられてきたものの多くは、もはや基本的な対策にすぎません。

現在の課題を正しく認識し、何をすべきかを理解するためには、組織は下記4つの分野のすべてを考慮しなければなりません。

(クリックすると各分野の詳細がPDFで表示されます)

デジタル社会における攻撃の現状 攻撃の広がり方 いまだに脆弱である理由 アクティブディフェンスへの転換