サイバー攻撃の高度化・多様化が続き、企業のIT人材には新たな能力が求められています。セキュリティインシデントを完全に防ぐことが難しくなってきている今、「インシデントは発生するもの」という前提に立ち、被害の最小化と迅速な復旧のための対策を検討する時代を迎えているのです。こうした状況を踏まえて本記事では、今後IT人材に求められる「火消しスキル」の重要性と、火消し人材の育成アプローチについてご紹介します。
目 次
情報システムが進化を続ける一方で、サイバー攻撃の手法も複雑化・多様化が進んでいます。コンピューターセキュリティ情報の収集、インシデント対応支援などを行う一般社団法人 JPCERTコーディネーションセンターは、2020年に入ってから、悪意のある第三者からの攻撃が急増していると警鐘を鳴らしています。国内のインシデント報告件数は2019年7~9月には4,618 件だったものが、2020年7~9月には約3倍の13,831件となっており、急激なインシデントの増加がみられます。
具体的には、利用者のIDとパスワードの窃取を目的とする「フィッシングサイト」、閲覧するだけでマルウェアに感染してしまう「マルウェアサイト」、システムの弱点探索やマルウェア攻撃を試みるアクセスなどの「スキャン」など、多様なインシデントがあります。
また、自社のみならず、ビジネスパートナーへも影響を与える「サプライチェーン攻撃」と呼ばれるサイバー攻撃も増えています。サプライチェーン攻撃は、セキュリティ対策を強化している大企業を直接狙わず、その取引先中小企業の端末やサーバーを踏み台にして大企業や政府機関への不正アクセスを試みる攻撃方法です。いまやサイバー攻撃の標的は大企業だけでなく、中小企業も含めた、あらゆる企業・組織が標的にされる可能性があるということです。
このような状況の中で、セキュリティインシデントを完全に防ぐことは極めて難しいといえます。
セキュリティに絶対はないとなると、求められるのは「インシデントは発生するもの」という前提に立った取り組みです。
そこで注目されているのが「インシデントレスポンス」です。インシデントレスポンスとは、インシデント発生後の事後対応を指します。つまり、どんなに防御策を講じてもセキュリティインシデントはいずれ起こると考え、平時からその準備や対策を整えておこうという考え方です。
では、インシデントレスポンスを強化するには、どのような取り組みが考えられるのでしょうか。
代表的な取り組みとしては、「CSIRT(Computer Security Incident Response Team、シーサート)」という、その名の通りインシデントレスポンスを担当する専門チームの結成があります。CSIRTはインシデント発生時の火消し役として、被害を最小化し迅速にシステムを復旧するために、原因究明から事後対応までを主導します。
CSIRTに求められる仕事は、インシデント発生時だけではありません。インシデント発生時にその重要度合いを判断し適切な対応を取るためには、事前の活動が必須だからです。
インシデントハンドリングマニュアルを作成すること、既知の脆弱性に対応しておくこと、攻撃の兆候を見抜くこと、インシデントの発生を検知することなどは、インシデントレスポンスの前に実施されている必要があります。これらを適切に行うには、サイバー攻撃手法やセキュリティ対策の技術動向など、最新情報の収集も欠かせないでしょう。
インシデント解決後は、インシデントの分析や再発防止策の立案、対応マニュアルの見直しなど、次なるインシデントにより適切にレスポンスできるように、PDCAサイクルを回す必要があります。
これら一連の活動をインシデントマネジメントと呼び、CSIRTはインシデントマネジメント全般の活動を担うのが一般的です。
では、インシデントマネジメントを担うCSIRTのチームメンバーには、どのようなスキルが求められるのでしょうか。
まず、サイバー攻撃を受けた際に適切な対応をとるためには、システム、ネットワークに関する知識、攻撃手法や暗号化技術など最新のセキュリティ技術・情報について学ぶことが欠かせません。
インシデント発生時、CSIRTは社内・社外の関係者と連携しながら、被害を最小限にとどめることが求められ、ときには経営層や部門のトップと会話をすることも必要になってきます。ここでは調整とコミュニケーションの能力が非常に重要です。
さらに、インシデント発生時の対応、その際に使用する手法やツール、社内の調整などは、経験を積み重ねることによるノウハウの蓄積が肝です。そこで、インシデント発生を想定したシナリオに沿って、インシデントハンドリングを疑似体験するトレーニングが有効となります。
NRIセキュアテクノロジーズが行った調査(企業における情報セキュリティ実態調査2019)では、「日本企業におけるセキュリティ人材の育成・教育における課題」の1位に「セキュリティ人材の適切なキャリアパスが不足している(57.1%)」が挙げられており、人材育成の難しさが課題視されています。
サイバー攻撃の複雑化・多様化が続く昨今、致命的な被害の発生を避けるためにも、インシデント対応ノウハウを習得したIT人材の育成が急務です。
エディフィストラーニングでは、セキュリティインシデントのケーススタディや、攻撃者の観点からみたセキュリティのあり方を学べる研修を数多くご用意しています。サイバー攻撃の脅威に対応できる人材育成に課題をお持ちの企業様はぜひ、研修の活用をご検討ください。
以下のような課題・ニーズをお持ちの企業様へ
・ 大手IT企業が行う、最新セキュリティを学ばせたい。
・ 取引先の業界では、セキュリティ強化のニーズが多い。
・ 案件を多く請け負うために、クライアントに信頼性を示したい。
・ セキュリティインシデントの様々な事例を学ばせ対策したい。
エディフィストの実務に活かせるIT研修
