「補償金額200億円」。ベネッセコーポレーションの情報漏洩事件では、セキュリティ被害の規模が100億円のカベを超えた。いったいどこまで脅威は増していくのか、企業やWebサイトはどこまで対策を打てばいいのか―。本特集では、セキュリティ対策が青天井となることへの回避策として、脅威の実態把握、最新対策とそのコスト、適切な判断のための方法を提示する。
連載
青天井のセキュリティ、どこまで対策すればいいのか?
目次
-
PART5 セキュリティ要件の決め方
対策は流行に捉われやすいが、本来は順序立てて検討していくことが重要だ。要件を決める方法として、情報セキュリティのフレームワークを活用した手順を解説する。Webシステム向けの対策や、ロードマップの策定方法も見ていこう。
-
PART4 拡大するセキュリティ対策と費用
脅威の増大とともにその対策領域は拡大している。標的型攻撃の対策だけでも多岐にわたる。事故後の対策としてCSIRTやログ分析が注目を集めている。
-
PART3 巧妙化する攻撃手口
攻撃者は企業の重要資産を狙って攻撃を仕掛ける。その手口は巧妙で大規模、長期にわたるという特徴がある。攻撃の段階を知り、対策に役立てたい。
-
PART2 対策の常識が変わる
アングラ情報の流通で攻撃の変異は早く、固定型な防御だけでは対応し切れない。現状に対応するには、攻撃状況を早く検知し、攻撃後も考えた多層防御が常識だ。対策を完璧にしようとすれば際限がなく青天井。必要な対策を効率よく選択する。
-
PART1 ドキュメント セキュリティ対策の最前線
セキュリティ攻撃が巧妙になり、システムの脆弱性が頻繁に見つかる。そんな状況下で、セキュリティ担当エンジニアはどう戦っているのか。2人のストーリーを通し、対策の最前線をかいまみてほしい。