CISO必読 ランサムウェア対応「七戒」~ ガートナー講演 | ScanNetSecurity
2024.07.13(土)

CISO必読 ランサムウェア対応「七戒」~ ガートナー講演

ランサムウェア攻撃への対策ポイントは何か? ガートナー シニアディレクター ウェイン・ハンキンス氏は「期待している話と少し違うかもしれないが、これから話すポイントは世界中の企業が実践している項目でもある」と前置きし、必要な7つのポイントについて講演を始めた。

研修・セミナー・カンファレンス
休暇中にランサムウェア攻撃、気の毒すぎる「グレイグ氏」
  • 休暇中にランサムウェア攻撃、気の毒すぎる「グレイグ氏」
  • プレイブックとともに封じ込めのシナリオ、プロセスを用意しておき、トレーニングも行う
  • バックアップは複数媒体・方法・場所で行う。リカバリではネットワーク帯域にも注意
  • 身代金は支払うと攻撃者側のフラグが立つ

 「期待している話と違うかもしれない。しかし、これから話すポイントは世界中の企業が実践していることだ」と前置きし、重要な 7 つのポイントについて講演がはじまった。

 講演テーマはランサムウェア攻撃への対策。講演者はガートナー シニアディレクター ウェイン・ハンキンス氏である。

 本稿は、2023 年 7 月に開催された「ガートナー セキュリティ&リスクマネジメントサミット」の講演をベースにその要旨をまとめたものである。

●1:ストレス管理がいかに重要か

 「CISO に就任したグレイグ氏は、システムに異常がないことを確認し 2 週間の休みをとった。しかし、休暇中にヘルプデスクから連絡が入った。ランサムウェアが発見されたという一報だ。予定をキャンセルし会社に戻ったとき、社内はインシデント対応、外部対応の真っ最中。グレイグ氏のストレスはいかほどのものか。想像に難くないだろう」

 ハンキンス氏は 1 つ目の項目として「ストレスの管理」を挙げた。ランサムウェア対策の定石や技術的な解説を想像していた聴講者は、文字通り期待または予想していたものとは違ったことだろう。普通ならば「バックアップをとれ」「アラートに耳を澄ませ」「フィッシングメールに注意せよ」といった項目が浮かぶところで「CISO たるものまずストレス管理を」と説いたのだ。


《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

    「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

  2. 8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

    8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

  3. 開発元にソフトウェアの製造責任を負わせるのは合理的?

    開発元にソフトウェアの製造責任を負わせるのは合理的?

  4. reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート

  5. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  6. 被告:CISO ~ 実例で考える CISO が訴訟されるリスク

  7. 7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説

  8. 講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×