「悪人がネットワークに侵入することは大前提。セキュリティはもはやリスク管理に変わった。攻撃を受けたら、企業の評判を守るために素早く対応することが大切だ。情報共有が唯一の対策となる」――。EMCジャパンのセキュリティ部門であるRSA事業本部は2015年3月19日、都内で説明会を開き、昨今のサイバー脅威に対して日本企業がとるべき対策について解説した。
説明会では、米EMCのRSA事業本部でRSAグローバル・パブリック・センターのCTO(最高技術責任者)を務めるマシュー・マコーマック氏(写真)が登壇し、サイバー攻撃に対する米国政府の考え方を示した。米国では既に、サイバー攻撃はブロックできないという前提の下、攻撃を受けた際にどう対処すべきかという視点に立っているという。また、脅威への対策には組織間の情報共有が重要であると考えている。
これに対して、特に日本では、多くの企業がいまだにファイアウォールやウイルス対策に予算の多くを割いている。この考え方を改め、どうレスポンスするかを考えなければならないとした。「不正アクセスされても世間は許してくれる。対応が早ければ株価はあまり下がらない。一方で、対応に時間がかかったり対応しなかったりした企業の株価は下がる」(マコーマック氏)。
対応と復旧までカバーする攻撃対策ガイドライン
米国政府が取り組んだ成果の一つとしてマコーマック氏は、サイバー攻撃へのレスポンス(対応)までを含めて対策のベストプラクティスをまとめたガイドラインである「NIST Cybersecurity Framework」(サイバーセキュリティフレームワーク、CSF)を紹介した。CSFは、大統領令(エグゼクティブ・オーダー)によって作られたものであるという。
CSFは、従来のセキュリティ対策フレームワークである「800シリーズ」の後継に当たる。800シリーズには、「Oracle Databaseであればこうすべき」といった、セキュリティを考慮したシステム構成/設定のベストプラクティスが書かれており、世界中で使われているという。
