このページでは、セキュリティ対策のひとつである「脅威や攻撃情報の入手方法」について解説いたします。
このシリーズは、IPAの「中小企業の情報セキュリティ対策ガイドライン」に基づき、中小企業が実施すべきセキュリティ対策について、順番に解説しています。
対策の目的
世の中には、サイバー攻撃を受けた会社や個人がたくさんいます。
攻撃手法は、新しいものから古いものまで様々です。
古い攻撃手法は、ウィルス対策ソフトでほとんど対策されているので、ウィルス対策してれば、ほぼ防げますが、新しい攻撃手法は違います。
新しい攻撃手法は、自分で情報を集めて自ら対策をしなければ、脅威から自分の会社を守れません。
脅威や攻撃情報の入手は、世の中の新しい攻撃手法がどのようなものがあって、自社にとって関係があることなのか?どんな対策をしなければならないのか?を把握するために行います。
情報の入手先
脅威情報や攻撃情報の入手方法は、いくつかあります。
①Webサイトから入手
脅威情報や攻撃情報を出しているWebサイトから入手する方法があります。
情報を入手できるスピードは一番早いですが、IT担当者向けに書かれている情報が多いので、読み解くのに苦労することがあります。
IPA情報処理推進機構
JPCERTコーディネーションセンター
②他社と連携して情報を入手
他社と連携して情報を入手する方法もあります。
日本シーサート協議会に入れば、協議会参加会社とともに情報連携ができます。たくさんの企業が参加していますので、連携情報量も豊富でスピードで早いです。
ただ、自社でシーサート(CSIRT)を構築し、自主的に運営しなければならないため、他社に見せても恥ずかしくないような体制と運営を行う必要があります。
日本シーサート協議会
日本シーサート (CSIRT: Computer Security Incident Response Team)協議会
③セキュリティセミナーに参加して入手
セミナーに参加して情報を入手する方法もあります。
ただ、セミナーで情報発信している会社の多くはセキュリティベンダー企業で、その企業が出している製品の説明です。
やさしく教えてくれる反面、その会社の製品を購入してもらおうと営業活動をしてきますので、応対するための時間を必要とします。
また、セミナーで情報発信されている事柄は、最新情報ではありません。対策方法が判明した脅威情報となりますので、情報の鮮度としては、①②よりも劣ります。
まずは、お気軽にご相談ください
対話することを大切に、最適な解決策を共に考え、ご提案いたします。
投稿者プロフィール
-
人生理念は「やさしい世界をつくる」
しあわせ組織クリエイターとして、人のしあわせを実現するお手伝いをしています。
保有資格:国家資格キャリアコンサルタント、メンタルヘルスカウンセラー、ITコーディネーター、情報セキュリティスペシャリストなど
最新の投稿
ブログ2025年11月11日優秀な若手が辞めていく理由──「退屈」という言葉の裏にある本音- ブログ2025年11月7日URLを入れるだけで会社紹介動画ができる!
- ブログ2025年11月6日ブリーフセラピー「問題を見つけるより、変化を起こす」
- ブログ2025年11月4日ChatGPTに社内情報を学習させていませんか?
