対策は 新型コロナの感染症対策と同じ考え方で

巧妙化するサイバー攻撃や、ランサムウェアから身を守るためには、以下のポイントに注意することが重要です。

小山さんは、サイバー攻撃の対策は、新型コロナウイルスの感染症予防のための対策と同じだと指摘します。

「どうしても防ぎきれないとはいっても、予防的な対策は欠かせません。新型コロナウイルスの感染症対策でマスクやワクチン接種などをされてたかと思います。実は情報セキュリティ対策も同じです。守るだけじゃなく被害を最小限にする、速やかに復旧させるために計画的に取り組むということが必要です」

そうした計画作りの参考になるのが、ことし10年ぶりに改訂された、アメリカのサイバーセキュリティ対策フレームワークだといいます。

もともと識別、防御、検知、対応、復旧の5つがあり、今回の改訂で統治が追加されました。

「識別」はサイバー攻撃から守るべき情報を特定しておくこと。
「防御」は守るべき情報を保護する対策を実施すること。
「検知」はサイバー攻撃の兆候や発生を把握すること。
「対応」はサイバー攻撃を受けた場合の報告や被害拡大防止の手順をあらかじめ計画しておき実行すること。
「復旧」は被害を受けた機能やサービスの復旧の計画や手順をあらかじめ計画しておき実行すること。
「統治」は識別、防御、検知、対応、復旧に対して包括的に管理していくことです。

これら6つのカテゴリーの対策を実施することで、サイバー攻撃から守るだけでなく、攻撃された場合の影響を最小限にとどめ、早期の復旧につなげることができるということです。

「このサイバーセキュリティ対策フレームワークは体系的なガイドラインになっていまして、アメリカで作られたものですが日本でも多くの企業や組織が参考にしています。ぜひ被害を最小限にするため、攻撃を受ける前提での対策ということの検討を進めてください」

取材協力:情報処理推進機構(IPA)セキュリティセンター 企画部 調査グループ  グループリーダー 小山明美(こやま・あけみ)
番組:知るテック