資料の紹介
情報漏えい事故・事件が多発し、サイバーリスク対策は今や経営課題となった。2014年には内部不正により3504万件の個人情報が、2015年にはサイバー攻撃により約125万件の年金番号を含む個人情報が漏えいした。日本の官民をターゲットとした攻撃は現在も続いている。
これを受けて経済産業省と情報処理推進機構(IPA)は、2015年12月に「サイバーセキュリティ経営ガイドライン」を策定。経営者がCISO(最高情報セキュリティ責任者)などに指示すべき10の重要項目を掲げた。本資料では、その中から主として「リスクの把握・対処方法の検討」と「PDCAサイクルの実施体制の整備」の2項目を支援するソリューションを紹介する。
同ソリューションは、ネットワークに接続しているデバイスを検知してシステム全体を可視化。端末構成チェックや、コントロール(修正や通信制御など)をエージェントレスで行うほか、サイバー攻撃対策製品と連携してインシデント初動対応の自動化、迅速化を支援する。丸紅やクラボウ(倉敷紡績)が導入して、運用負荷の軽減やユーザーの利便性向上などの効果をあげているという。