Kaspersky Labは、組織内でセキュリティ対策を円滑に進めるうえで重要なのは、従業員たちの理解と協力であることを示している。
問題はインシデントの隠蔽
Kaspersky主席セキュリティ研究者である「David Emm」氏は、セキュリティ対策において最も避けるべきことに「インシデントや過ちを隠蔽するような文化を作ってしまうことだ」と指摘している。
サイバー攻撃者は、フィッシングメールをはじめとする手法を取り、1度でも侵入の足掛かりを得ることが必要。
一方、従業員側がセキュリティインシデントを起こしてしまった際、組織からの何らかのペナルティを恐れて事実を隠してしまうことが問題という。
攻撃者が、ネットワーク内に侵入していれば、ログも辿れなくなる、より驚異的な攻撃の準備期間を与えてしまう、など被害が深刻化する恐れがある。
必要なのは罰ではなく理解
David Emm氏は、セキュリティ対策を円滑に進めるうえで重要なのは「セキュリティインシデントを起こした際の罰則ではなく理解」だと言う。
こうした問題の可視性を得られる環境づくりにより、セキュリティ担当者もインシデント発生時に即時対応が可能となり、被害を最小限に抑えることにつながるというものだ。
| 【参考URL】 サイバーセキュリティ、「隠さない文化」の醸成が重要 https://japan.zdnet.com/article/35171897/2/ |