CISO必読 ランサムウェア対応「七戒」~ ガートナー講演 | ScanNetSecurity
2024.07.24(水)

CISO必読 ランサムウェア対応「七戒」~ ガートナー講演

ランサムウェア攻撃への対策ポイントは何か? ガートナー シニアディレクター ウェイン・ハンキンス氏は「期待している話と少し違うかもしれないが、これから話すポイントは世界中の企業が実践している項目でもある」と前置きし、必要な7つのポイントについて講演を始めた。

研修・セミナー・カンファレンス
休暇中にランサムウェア攻撃、気の毒すぎる「グレイグ氏」
  • 休暇中にランサムウェア攻撃、気の毒すぎる「グレイグ氏」
  • プレイブックとともに封じ込めのシナリオ、プロセスを用意しておき、トレーニングも行う
  • バックアップは複数媒体・方法・場所で行う。リカバリではネットワーク帯域にも注意
  • 身代金は支払うと攻撃者側のフラグが立つ

 「期待している話と違うかもしれない。しかし、これから話すポイントは世界中の企業が実践していることだ」と前置きし、重要な 7 つのポイントについて講演がはじまった。

 講演テーマはランサムウェア攻撃への対策。講演者はガートナー シニアディレクター ウェイン・ハンキンス氏である。

 本稿は、2023 年 7 月に開催された「ガートナー セキュリティ&リスクマネジメントサミット」の講演をベースにその要旨をまとめたものである。

●1:ストレス管理がいかに重要か

 「CISO に就任したグレイグ氏は、システムに異常がないことを確認し 2 週間の休みをとった。しかし、休暇中にヘルプデスクから連絡が入った。ランサムウェアが発見されたという一報だ。予定をキャンセルし会社に戻ったとき、社内はインシデント対応、外部対応の真っ最中。グレイグ氏のストレスはいかほどのものか。想像に難くないだろう」

 ハンキンス氏は 1 つ目の項目として「ストレスの管理」を挙げた。ランサムウェア対策の定石や技術的な解説を想像していた聴講者は、文字通り期待または予想していたものとは違ったことだろう。普通ならば「バックアップをとれ」「アラートに耳を澄ませ」「フィッシングメールに注意せよ」といった項目が浮かぶところで「CISO たるものまずストレス管理を」と説いたのだ。


《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 開発元にソフトウェアの製造責任を負わせるのは合理的?

    開発元にソフトウェアの製造責任を負わせるのは合理的?

  2. 自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

    自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

  3. 8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

    8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

  4. reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート

  5. 被告:CISO ~ 実例で考える CISO が訴訟されるリスク

  6. 「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

  7. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  8. 7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. ニッポン サイバー 無責任時代 ~ 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×