備えあれば…
2016年02月04日
2月3日に「ZDNet Japan×TechRepublic Japan 標的型攻撃対策セミナー 変容する標的型攻撃に対処は可能か」を開催しました。
テクマトリックス株式会社の西脇一郎ネットワーク営業部長が、講演の中で、標的型攻撃が「闇のビジネス」となっている実態を指摘されていました。こうなると「守る側」の苦労は増すばかりです。
サッポロホールディングス株式会社グループリスクマネジメント部コンプライアンスグループリーダーの芝﨑章太郎氏が、攻撃を受けてたたなければならない企業の取り組みを報告された中で、攻撃を防ぎきれなかった場合の「減災」の重要性を強調されていたのが、たいへん印象的でした。
社内ネットワークを緊急に切断すれば、商品の製造が止まります。飲食物を扱っていれば、在庫の品質維持にも影響が及びます。
情報流出の危機が明らかになったときに、誰が対応を判断するのか。判断する人への通報体制も含めて、あらかじめ決めておくことが重要だということです。
さらに、絶対に守らなければならない情報資産と、そうではない情報とあらかじめ仕分けておく必要性も指摘されていました。
今回のセミナーで講演した方々から、巧妙化が進む標的型攻撃の手口とその対策について示唆に富んだお話しをいただきました。
さらに、情報を守る最前線にいる立場の方から、それでも防げなかった場合の「備え」についてのお話しを聞くことができて、たいへん有意義なセミナーになりました。 (相楽)