東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

セキュリティ対策の具体例
~防御から検知へ~

検知を重視しセキュリティインシデントの早期終息を

ある企業では、セキュリティインシデントゼロを目指していました。「ウイルス感染をしないように」、「フィッシングサイトにアクセスしないように」ということを意識し、従業員へも意識啓発を行っていました。 もちろんインシデントにあわないようにすることは重要です。しかし、最近の攻撃は巧妙化しています。従業員の中には、影響が出ていないからという理由で、報告をしない人も出ていたということでした。怒られるという心理状態から、「隠す」ということをしてしまうと、セキュリティインシデント発生がわからなくなってしまいます。

検知を重視しセキュリティインシデントの早期終息を

そこで、 「ウイルス感染をしないように」、「フィッシングサイトにアクセスしないように」という考えから、「情報を流出させない」、「事業をセキュリティ起因で止めない」というように考えを改めました。仮にウイルス感染をしたとしても、情報が流出しなければお客様はじめ従業員が被害にあう可能性は限りなく低くなります。また、事業が止まらなければ、売上への影響も大きな問題にはなりません。

これを実現するためには、検知の仕組みをより強化する必要がありました。例えば通信の検知を強化し、「会社とは関係ないクラウドへのファイルのアップロードが無いか」、「ファイルへのアクセスは適切に行われているか」を把握することに成功しました。イレギュラーな通信が発生するとアラームが上がり、調査をすることができ、初動対応が早くなりました。 また、検知としては従業員からの報告も重視しました。報告を受ける側にも怒らないようにすることを求めました。「情報を流出させない」、「事業をセキュリティ起因で止めない」という目的のため、インシデントの可能性がある場合には報告するように従業員に啓発しています。セキュリティインシデントゼロ時代の意識や、何を報告すべきなのかという悩みが完全には解決できていませんが、現在この改善に向けて取り組んでいます。

検知の仕組みを強化

「セキュリティインシデントは起こっていません」と自信をもって言うことはできますか?
実はインシデントが発生しているのに気づいていないだけということはないでしょうか?インシデントが起こったときに気付けるようにしておくこともセキュリティ対策では重要です。