企業経営者・役員を対象にインシデント実態調査、半数が「フォレンジック」知らない

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」3月22日の放送内容を一部抜粋しご紹介します

今回のトピック！
・ニュース解説「企業経営者・役員を対象にインシデント実態調査、半数が「フォレンジック」知らない」
・セキュリティインシデントを把握するために必要な仕組み
・インシデント情報公開の即時性と正確性のどちらを優先すべきか

ニュース解説

企業経営者・役員を対象にインシデント実態調査、半数が「フォレンジック」知らない | ScanNetSecurity

経営者へセキュリティインシデントの実態に関する調査をした結果、約8割が「手順の整備が行われており、適切な処置と報告を行う体制がある」と回答があった一方で、フォレンジックについては約半数が知らないという結果になったということです。インシデント対応に必要な体制と、フォレンジックの内容について説明します。

セキュリティインシデントの危険性について、9割強の経営層が「知っている」と回答したということですが、セキュリティインシデントを「完全に把握している」と回答した経営者は半数以下であったということです。インシデントの深刻度によっては経営判断が求められる場合がありますので、危険性は知りながらも完全には把握していないということは、現状に課題があるということになります。

調査結果を見てみると、インシデントの共有が月1回以上の頻度で行われている企業が3割に満たないということで、経営者がインシデントを完全には把握していない原因として、セキュリティインシデントの共有が適切に行われていないという現状があげられます。全く開催していない企業も4.1%あるということで、調査結果の数字から現状の課題が浮き彫りとなっています。

セキュリティインシデントを把握するために必要な仕組み

セキュリティインシデントを把握するために、CSIRTの枠組みを活用することが有効です。今回はCSIRTでセキュリティインシデントが把握できる仕組みについて、CSIRTがない場合とある場合を比較しながら説明します。
まず、CSIRTがない場合、インシデントが発生した場合の対応は担当者や部署ごとで行うことが想定されます。また、外部からの連絡窓口も一本化されていないため、適切なエスカレーションが行われない可能性があります。結果として、情報が分散してしまい、経営層まで情報が共有されないことが起こりえます。これが、インシデントを把握できない原因の一つです。
CSIRTが正常に機能した場合、インシデントに関する情報を一元管理して、外部に対しても信頼性のある統一された窓口となりますので、適切に経営層まで情報共有されることが期待できます。また、インシデント対応を正しく行える組織として、指示系統の迅速化と正確性の向上も、CSIRTを構築することで得られる効果です。

その他のトピックはこちら

今回の記事ではセキュリティインシデントへの対応を行う「フォレンジック」について約半数の経営層の方々が「知らない」という結果だった、とありました。言葉の意味を知らなかっただけかもしれませんが、経営層の方々こそ知っておいて欲しい「フォレンジック」について今一度教えていただけますでしょうか？

放送を聴かれるかたはこちら

記　にしもと