サイバーセキュリティ・セルフアセスメントツールの内容と対応
今回は金融機関にお勤めの方向けの内容になります。金融機関にお勤めの方でしたら、金融庁が発表している「サイバーセキュリティ・セルフアセスメントツール」についても、聞いたことがある、または既に担当者として取り組みをされている方もいらっしゃるのではないでしょうか。逆に、聞いたことがない、何となく知っているが具体的な対策などはわからない、という方向けに「サイバーセキュリティ・セルフアセスメントツール」の概要と、サイバーインシデントの芽を摘み取る手段についてお話ししたいと思います。
1.サイバーセキュリティ・セルフアセスメントツールとは?
昨今のサイバーセキュリティを巡る環境は、攻撃手法の高度化や複雑化が進み、その対策についても広範囲に渡り難しいものになっています。特に2022年は世界的な情勢が変化していく中で、Emotetなどのマルウェアも流行し、一層の対策を講じる必要性が高まってきていました。
そうした中で、金融庁と日本銀行、また金融情報システムセンター(FISC)の3者が連携しサイバー対策のセルフアセスメント(自己評価)ツールを作りました。
その内容は、以下のようなものが挙げられています。
・「サイバーセキュリティに関する経営層の関与」
・「サイバーセキュリティに関するリスクの把握と対応」
・「サイバーセキュリティに関する監査」
・「サイバーセキュリティに関する教育・訓練」
・「新たなデジタル技術の評価」
・「資産管理」
・「アクセス管理」
・「データ保護」
・「監査証跡(ログ)の管理」
・「システムの脆弱性に関する管理・対応」
・「サイバー攻撃に関する技術的な対策」
・「サイバーインシデントの検知」
・「サイバーインシデント対応・業務復旧の態勢」
・「サードパーティ等の管理」
金融庁が預金取扱金融機関に対して回答を求めたのが、2022年の秋です。
上記のように項目は多岐にわたりますが、これらの項目の中でも特に2022年にはシステムの脆弱性に起因する情報漏洩事件がニュースやメディア等で話題となっていました。システムの脆弱性への対策は様々な理由で進んでいないケースを多く目にしますが、すぐにでも対策をすべき重要な項目です。日々新しい脅威が発生しており、とても追いかけきれないと感じられている方も多いのではないでしょうか? こうした環境では「サイバーインシデントの検知」が重要になってきます。
次項では、詳しい問題点とセキュアブレインとしてどういったご提案が可能かをご説明いたします。
2.サイバーインシデントの芽を摘むには?
情報漏えいなど多くのサイバーインシデントが社内の業務ネットワークへの侵害で発生しています。侵害の手段は多岐にわたり何かしらのインシデントが発生した場合に、端末の特定が困難であったり、調査のために業務に支障が出たりするようなケースも考えられます。
そこで、EDR(Endpoint Detection and Response)の導入についての検討をお勧めします。EDRは、一般的なウイルス対策ソフト(EPP)と異なり、EPPの仕組みで防ぎきれなかったマルウェアを検知し、デバイスの隔離などの対処を行うことができます。
具体的には、パソコンやサーバーの状況および通信内容などを監視し、異常、あるいは不審な挙動があれば管理者に通知し、管理者は通知を受けた後、EDRで取得されたパソコンや通信の状況を示したログを分析して対策を講じることが出来るようになります。
EPPでは、ウイルス等を検知してから先のように、端末を特定するためにセキュリティベンダーに調査に入ってもらったり、端末をベンダーが引き上げて調査し、レポートを作成してから対策を講じるなど、時間と手間がかかっていました。
EDRは自ら「対処」を実施することが可能なので、こうした時間と手間を最小限にすることが可能となります。
セキュアブレインでは、「Cisco Secure Endpoint」 の販売、導入支援を実施しています。「Cisco Secure Endpoint」 は、EPPとEDRを兼ね備えたセキュリティで、脅威の侵入を阻止してエンドポイントを保護するだけでなく、未知の脅威が侵入してしまっても迅速に検知して対応できます。また、組織の大小を問わずクラウドから一元管理できるソリューションを、簡単に導入および運用できる SaaS モデルで提供しています。
「Cisco Secure Endpoint」 でどのような対策が出来るのか、お気軽にご相談ください。
お問い合わせフォーム
https://www.securebrain.co.jp/form/service/inquiry_input.html
