サイバーインシデント対応戦略 | KPMG | JP
close
Share with your friends

サイバーインシデント対応戦略

サイバーインシデント対応戦略

ウイルス感染やウェブサイトの改ざん、コンピューターデバイスの紛失・盗難、メールの誤送信といった従来のセキュリティインシデントは、比較的攻撃手法やその影響範囲が単純または限定的であり、原因究明や復旧にもさほど時間を要しませんでした。

関連するコンテンツ

これに対し、標的型攻撃に代表される昨今のサイバー攻撃は、その名のとおり特定の組織や従業員を標的として対象を絞って巧妙にカスタマイズされており、痕跡を残さないように様々な手法を駆使して実行されるため、被害が拡大するまで表面化することなく攻撃が進行してしまう傾向にあります。

本稿では、こうしたサイバーインシデントを早期に検知するとともに、発生したインシデントの被害を最小限に抑えるために必要な体制と仕組みの構築、運用といった、サイバー脅威全盛時代に組織に求められる復旧対応力(=レジリエンシー)について解説します。

ポイント

  • 2015年12月に経済産業省が公開した「サイバーセキュリティ経営ガイドライン」では、企業の経営者はサイバーセキュリティに関するリーダーシップ、積極的な投資への関与、ステークホルダーへの説明責任を果たすことが「3原則」として求められている。
  • 企業がサイバーレジリエンシーの維持向上を実現するためには、サイバーインシデントの検知や対応に必要な体制の構築、専門的スキルと人的リソースの確保、サプライチェーン環境の考慮など、様々な課題を理解し、解決する必要がある。
  • 企業の経営者は、CISO(Chief Information Security Officer)の設置をはじめとしたリーダーシップの確立、サプライチェーンを含めたサイバーセキュリティ統制、インシデント検知と対応オペレーションの最適化を通じて、サイバーインシデント対応能力を高めていかなければならない。

内容

  1. サイバーセキュリティ経営ガイドライン
    1. サイバーセキュリティ経営の3原則
    2. サイバーセキュリティ経営の重要10項目
  2. サイバーレジリエンシーにおける課題
    1. サイバーインシデントの検知
    2. サイバーインシデントへの対応
  3. サイバーインシデント対応戦略
    1. 経営層のリーダーシップ
    2. サプライチェーンの統制
    3. インシデント検知・対応オペレーションの最適化

執筆者

KPMGコンサルティング株式会社
サイバーセキュリティアドバイザリー
ディレクター 小川 真毅

リスクマネジメント解説

お問合せ

 

RFP(提案書依頼)

 

送信