セキュリティ製品を導入すればサイバー攻撃は防ぎ切れるとする発想は、標的型攻撃が横行する現状では、それ自体がセキュリティレガシーと言わざるを得ない。
こうした発想を捨て、サイバー攻撃を防ぎ切るのは難しいことを前提に、被害の最小化を図るインシデント対応組織「CSIRT(Computer Security Incident Response Team)」を設立する企業が急増している。NRIセキュアテクノロジーズによれば、大手企業のうちCSIRTを設置済みか、1年以内に設置予定とした企業の割合は、2013年には22.3%と前年の約3倍に増えた(図5)。
図5●社内CSIRTの立ち上げを「実施済み」または「1年以内に実施予定」とした企業の割合
社内CSIRTを設置する企業が急増
[画像のクリックで拡大表示]
国内CSIRT互助団体の日本シーサート協議会には、ユーザー企業のCSIRTへの加盟が相次いでいる。2013年9月には第一生命、同年10月にはANAシステムズとジャパンネット銀行、三井住友フィナンシャルグループ、同年11月にはメットライフアリコ生命保険とトヨタ自動車が加盟した。トヨタ自動車は2012年春頃から、Web改ざん攻撃への対応をきっかけにCSIRTの構築に着手。準備期間中の2013年6月には実際に攻撃を受けてしまったが、同年11月に「TMC-SIRT」として発足させた。
