パスワードを忘れた? アカウント作成
15688567 story
情報漏洩

約半数の組織がサイバーセキュリティ侵害を想定した運用をしていないという調査結果 54

ストーリー by headless
余裕 部門より
Illumio の調査によると、ゼロトラストの考えが大半の組織に広がる一方で、実際にサイバーセキュリティ侵害を想定した運用をしていないという組織が半数近くに上るそうだ (BetaNews の記事Illumio のブログ記事プレスリリース日本語抄訳)。

調査は北米・欧州・日本を含むアジア太平洋地域の 1,000 組織を対象に行われたもので、90 % の回答者がゼロトラストを組織でのサイバーセキュリティ三大優先課題の一つであるとし、33 % は最大優先課題だと回答したという。しかし、サイバーセキュリティ侵害を想定した運用をしていないという回答も 47 % に上ったとのこと。

一方、日本の回答者は 83 % がゼロトラストをサイバーセキュリティ三大優先課題の一つに挙げており、セキュリティ予算の平均約 31 % がゼロトラストへの取り組みに当てているという。しかし、サイバーセキュリティ侵害を想定した運用をしていないという回答も 53 % に上る(PDF)。

これに対し、シンガポールの回答者ではサイバーセキュリティ侵害を想定していないという回答は 38 % にとどまり、日本は大幅に遅れをとっているとのこと。スラドの皆さんのところではいかがだろうか。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年06月05日 19時38分 (#4262804)

    弊社のようなちっぽけな企業が狙われるわけないじゃないですかハッハッハ
    何かあっても大したダメージはないしそもそも公表しなければいいだろう?
    おっと弁護士だけはいつでも連絡できるようにしておけよ?ITに強い弁護士だ

    ※フィクションです

    • by Anonymous Coward

      他人事じゃないすっとぼけ系のコメントばかり並びそうな予感

  • by Anonymous Coward on 2022年06月05日 18時41分 (#4262778)

    バックアップを取ってるってそれ最後に取ったのはいつ?
    今日HDD/SDDが壊れたら?火事や水害にあったら?
    喪失するデータが多すぎて困る。

    • by Anonymous Coward

      大丈夫!!みずほ銀〇と同じように、
      事態が発生してから損失の大きさに
      驚愕できる権利を有しているのです
      から事故が起きなければよいのです。

    • by Anonymous Coward

      >バックアップを取ってるってそれ最後に取ったのはいつ?

      hourly,daily,weeklyで多重にbackup取りますよね

      • by Anonymous Coward

        サーバーはそうだね。作業に使ってるPCは・・・

        • by Anonymous Coward

          PC ではデスクトップ上には作業途中のファイルは置いてるけど、成果物は全部ファイルサーバ(定期バックアップあり)においてます。作業途中のファイルも基本は消すけど、画面の真ん中くらいまでアイコンが増えてきたらファイルサーバにこの日のデスクトップのファイルということで日付ディレクトリを作ってその中に移動しちゃう。三年経ったらその日のデスクトップについてはディレクトリごと消しちゃう。たまにあるあの日のデスクトップにあるファイルをというときには、そこからコピーして持ってくる感じ。

          このスタイルのおかげで PC のリプレースは非常に簡単で、アプリケーションをインストールして、 routing table を同じように作るくらいかな。ブラウザのブックマークは消えたら消えたでたいしたことなくて、本当に必要なところはブラウザのホームページ指定した社内 Wiki に書いてるし。
          あまり設定を変えてなくて使用しているアプリケーションもせいぜい 20 種程度だから楽なのかも。 PC を発注したけど納期が 10 週間くらいだそうで、今使用している PC との付き合いもあと一か月くらいか……

        • by Anonymous Coward

          >サーバーはそうだね。作業に使ってるPCは・・・

          データはローカルに置かないでファイルサーバー上に保管するルールなので

          • by Anonymous Coward

            そして単一障害点となったファイルサーバが暗号化されてデータ全滅業務停止っと。
            私は自分のデータはローカルとファイルサーバで二重化してます。ローカルPC侵入されたら全滅に変わりはないけれど。

            • by Anonymous Coward

              >そして単一障害点となったファイルサーバが暗号化されてデータ全滅業務停止っと。

              ローカルとファイルサーバーで二重化もいいですね

              ファイルサーバーはDR化しているので、一箇所潰れても別拠点が生きていたらOK

              お疲れ様です

            • by Anonymous Coward

              情報漏えい対策で、ローカルにファイルを保存することを禁じる会社もあるでよ。

        • by Anonymous Coward

          VDI...

      • by Anonymous Coward

        戻せるんですか、それ?
        リストアしたことない奴大杉。

        • by Ryo.F (3896) on 2022年06月05日 23時40分 (#4262889) 日記

          すべて差分で取ってて、フルバックアップが遥か彼方の昔だとかな。
          ずっと差分バックアップで問題無い事を売りにしてるバックアップシステムもあるけど、
          バックアップジョブの成功・失敗を確認・監視してないとか。
          まあたまに聞く話だね。

          DRなんかも、構築時は切替試験やるんだろうけど、その後やったことが無い、ってのもありがち。
          構築後、システムの改修がまったく無い、ってことなら良いのかもしれんけど。

          ちゃんとやってるところは、定期的に本当にDRサイトへ切り替える訓練やってるんだけど。

          親コメント
        • by Anonymous Coward

          一部のファイルとかディレクトリとかリストアテストするけど、フルにリストアしようとすると
          リストアする場所が無くてね。
          みんな、どうしてるんだろ・・・

          • by nemui4 (20313) on 2022年06月06日 13時06分 (#4263118) 日記

            一部のファイルとかディレクトリとかリストアテストするけど、フルにリストアしようとすると
            リストアする場所が無くてね。
            みんな、どうしてるんだろ・・・

            ディレクトリまるごと削除してしまって、直近のnihtlyかweekly backupからまるごと戻すのは何度か見ました。

            親コメント
      • by Anonymous Coward

        daily差分weeklyフル運用のとこ、どうせweeklyにdaily全部かける必要あるトラブルしか起こらんのだから全部フル取るようにした!てのはあったなぁ………

        そして溢れるバックアップデバイス

      • by Anonymous Coward

        hourly,daily,weeklyで多重にbackup取りますよね

        Disk Fullに備えて保存先は/dev/nullにしておくのですよね(ヤメロォォォ

    • by Anonymous Coward

      バックアップを取ってるってそれ最後に取ったのはいつ?

      RAIDしてますからとか言う自傷詳しい人(マテ)が出てきかねない問ですな

  • それほど多くない選択肢から優先順で3つえらべって設問にすると、実状がどうあれこんな結論がえられそうな気がする。

    • by Anonymous Coward
      危機意識を共有し、スピード感をもって、しっかり取り組みます!
  • by Anonymous Coward on 2022年06月05日 18時57分 (#4262787)

    侵入されて困るほど電子化が進んでない

    • by Anonymous Coward

      DXしてもクラックされるだけ。
      メリットを説明してくれ、コンサルさんよ。

    • by Anonymous Coward

      ネットワークにつながらないFAXのほうが最新の設備より安全だったりするパターンですね、わかります。

  • by Anonymous Coward on 2022年06月05日 19時41分 (#4262807)

    ゼロトラストセグメンテーションの導入だけじゃないよね。
    侵害の検知や早期復旧を日頃からできるようにしておくことが、サイバーセキュリティ侵害を想定した運用というものかな。
    それとももっと他に重要な項目があるのだろうか。
    正直なところソースを読んでもよくわからない。

    • そもそも、独立した集団としてSoC用意できないというか、そんなもん考えも付かんし、何するところかわからんという人間しかいないので、ゼロトラストとか言われても、なにそれ新しいセキュリティ用語?としかならんでしょ。

      というか、機器の状況をSMNPでかき集めて統計処理し、障害対策をする事ですらほとんどの企業で現状できてないし。
      親コメント
      • by Anonymous Coward

        独立した集団が用意したSoC、て何?

        • SOC (セキュリティオペレーションセンター)の概要
          SOCは主にセキュリティアナリストとセキュリティエンジニアの両方で構成されるセキュリティチームによって構成されます。彼らは、潜在的なセキュリティの脅威を特定し、できる限り迅速に阻止するために、サーバー、データベース、ネットワーク、アプリケーション、エンドポイントデバイス、Webサイトなどのシステムのすべてのアクティビティを監視します。また、組織のセキュリティ体制に影響を与える可能性のある関連外部ソース(脅威リストなど)も監視します。

          SOCは脅威を特定するだけでなく、脅威の分析、発生源の調査、発見された脆弱性の報告を行い、今後同様の脅威が発生した場合の対策を計画する必要があります。つまり、セキュリティの問題にリアルタイムで対処しながら、絶えず組織のセキュリティ体制セキュリティ体制を構築し、強化に取り組んでいます。

          大規模になると、文字通り世界各地のセキュリティオフィスを束ねるグローバルセキュリティオペレーションセンター(GSOC)を設置している場合もあります。世界中にオフィスがある場合は海外の拠点ごとにSOCを設置する代わりにGSOCを設けて、拠点における役割や機能の重複を排除し、オーバーヘッドを削減して、セキュリティチームが組織全体の状況を包括的に把握できるようにします。

          以下では、SOCを設置する意味、重要性に加えて、SOCやGSOCの基本的な機能について説明します。

          https://www.splunk.com/ja_jp/data-insider/what-is-a-security-operations-center.html

          # 社内のどこからも独立してないと、まともに機能しないで。
          親コメント
          • by Anonymous Coward

            そらSOC(Security Operation Center)をSoC(System on Chip)と表記されたら意味わからんわ
            あとその文脈で言うならSOCじゃなくてCSIRT [wikipedia.org]だよねっていう
            なんかいろいろおかしい

    • by Anonymous Coward

      セキュリティ関連企業に金払ってるかどうかだね。
      導入してたら「自分たちは十分に対策してた」と責任回避できる。防御や復旧そのものよりもそういう逃げの理由を用意できる運用してるかって点が重要。

      • by Anonymous Coward

        ゼロトラスト(ユーザーからの信頼がゼロ)

    • by Anonymous Coward

      サイバーセキュリティ侵害を想定しているかという問題提起に対してゼロトラストが噛み合ってないから何言ってんだかよくわからんってなるな。
      ゼロトラスト云々はセキュリティ侵害を防ぐまでの話で侵害を想定した運用ってのは侵害が起きた後の話じゃないのかと。

      • by Anonymous Coward

        ゼロトラストだろうが何だろうが侵害された場合を想定しない運用は本来ありえないんだが。
        守るべきものを想定せずに何をしようってんだ。
        だいたい実際に侵害されてから対応なんて泥縄もいいところだし。

    • by Anonymous Coward

      ゼロトラストセグメンテーションってなに?

  • by Anonymous Coward on 2022年06月05日 19時46分 (#4262811)

    ゼロトラストって何ですか?ってとこしか知らん。
    内部はhttpsでサーバーを立ててる、パスワードはみんなで使いまわしの英単度、user名とパスワードが一緒、なところしか知らん。

  • by Anonymous Coward on 2022年06月05日 19時51分 (#4262814)

    泥棒に入られて重要書類や資材がごっそりいかれたらどうするとか、
    包丁持った男がオフィスに突入して恨みを晴らしに来たら場合の対処とか、
    従業員の誰それが突然職務に就けない状態になったらどうするとか
    そういうの(特に最後)だっていちいち想定して対策とかしてなくね?

    # 災害関係は対策っぽい事やってるし、意外とそうでもないか?

    • by Anonymous Coward on 2022年06月05日 19時56分 (#4262816)

      日本は比較的治安が良いから物理的な侵害はあまり想定する必要がない。
      ところがサイバー攻撃は物理的な距離関係なくやってくるから平和ボケした日本がやられるってオチ。
      自然災害が多いから災害対策はしていても、悪意を持った人間に狙われることに慣れていない。

      親コメント
    • by Anonymous Coward on 2022年06月06日 7時06分 (#4262942)

      どこの会社の話かまでは知りませんが、火災や地震の際にはファイルサーバーの
      HDDを外して外に持ち出すという運用ルールを作ろうとしていたところがあります。
      何の為に毎日関東と関西の間で相互バックアップ取ってるのか理解してるんだか。
      そもそも地震で電車等止まった時にそのHDDをどうするつもりなのか一度でも
      マニュアルを作る人は考えたことがあるのかと小一時間(ry

      # でも火災や地震の際の一時避難所はビルの合間で、上を見ると普通に窓が
      # ある場所というのはいくら文句を言っても直してもらえない。やっぱりこの会社は
      # 従業員の安全なんて考えるだけ無駄だと思ってるんだろうな…
      # (自己紹介モードorz)

      親コメント
    • 上2つは普通に警備会社に指導を仰いどるでしょ。

      突然の就業不能に対しては、
      社内で使用している複数のSNSというか、プロフィール入れれるものに、
      ・クラウドストレージの共有のURL
      ・ファイルダウンロード用のパスワード
      ・ダウンロードした7zの解凍パスワード
      ・KeePassのパスワード
      を分散させて、管理情報とか引継情報(遺書)を常に用意してる。

      # ダウンロードされたら通知来るので通常時に何かされたら社内の犯人探せば良い(部署毎とかコンタクトリスト毎の公開範囲設定掛けてるので、全部の情報にアクセスできる人間は限られる)し、何かとSNSとクラウドストレージ連動させるの便利
      親コメント
    • by Anonymous Coward

      ある日突然、交通事故や急病で意識不明になったらどうする?
      それを想定して仕事している奴はどれだけいる?って話よな。
      属人化防止、日々の状況報告を必ず残す、担当者は常に複数、などの対策とルールを定めて尊守している企業がどれだけあることか。

  • by Anonymous Coward on 2022年06月05日 21時20分 (#4262851)

    半数もセキュリティ意識高い企業があるなんて

    • by Anonymous Coward

      意識だけね。予算は意識啓蒙ビデオ作成と会議に消えます。
      知らないけどきっとそう。

    • by Anonymous Coward

      なんとか協議会に入っただけで意識高くなったように錯覚してるんだろうな

  • by Anonymous Coward on 2022年06月06日 11時23分 (#4263056)

    ・誰の首が飛ぶか
    ・誰の退職金で賄うか

    そのときに、時流に合わせてフルリプレースするから。
    セキュリティがどうとか煩い顧客も一緒に退場してくれていうことなし。

  • by Anonymous Coward on 2022年06月06日 12時30分 (#4263087)

    ここに集っているような御仁なら格別、年配のおえらいさんにとっては、
    自身とは縁遠いSF映画の言葉のように思われてしまうのでは。

  • by Anonymous Coward on 2022年06月06日 14時51分 (#4263220)

    侵害されたって企業経営者にペナルティーが無いんだから
    そりゃ何もするはずがない

    • by Anonymous Coward

      株主にも連帯責任にしよう

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...