約半数の組織がサイバーセキュリティ侵害を想定した運用をしていないという調査結果 54
ストーリー by headless
余裕 部門より
余裕 部門より
Illumio の調査によると、ゼロトラストの考えが大半の組織に広がる一方で、実際にサイバーセキュリティ侵害を想定した運用をしていないという組織が半数近くに上るそうだ
(BetaNews の記事、
Illumio のブログ記事、
プレスリリース、
日本語抄訳)。
調査は北米・欧州・日本を含むアジア太平洋地域の 1,000 組織を対象に行われたもので、90 % の回答者がゼロトラストを組織でのサイバーセキュリティ三大優先課題の一つであるとし、33 % は最大優先課題だと回答したという。しかし、サイバーセキュリティ侵害を想定した運用をしていないという回答も 47 % に上ったとのこと。
一方、日本の回答者は 83 % がゼロトラストをサイバーセキュリティ三大優先課題の一つに挙げており、セキュリティ予算の平均約 31 % がゼロトラストへの取り組みに当てているという。しかし、サイバーセキュリティ侵害を想定した運用をしていないという回答も 53 % に上る(PDF)。
これに対し、シンガポールの回答者ではサイバーセキュリティ侵害を想定していないという回答は 38 % にとどまり、日本は大幅に遅れをとっているとのこと。スラドの皆さんのところではいかがだろうか。
調査は北米・欧州・日本を含むアジア太平洋地域の 1,000 組織を対象に行われたもので、90 % の回答者がゼロトラストを組織でのサイバーセキュリティ三大優先課題の一つであるとし、33 % は最大優先課題だと回答したという。しかし、サイバーセキュリティ侵害を想定した運用をしていないという回答も 47 % に上ったとのこと。
一方、日本の回答者は 83 % がゼロトラストをサイバーセキュリティ三大優先課題の一つに挙げており、セキュリティ予算の平均約 31 % がゼロトラストへの取り組みに当てているという。しかし、サイバーセキュリティ侵害を想定した運用をしていないという回答も 53 % に上る(PDF)。
これに対し、シンガポールの回答者ではサイバーセキュリティ侵害を想定していないという回答は 38 % にとどまり、日本は大幅に遅れをとっているとのこと。スラドの皆さんのところではいかがだろうか。
被害を公表しなければ被害にあったと認識はされない (スコア:2, おもしろおかしい)
弊社のようなちっぽけな企業が狙われるわけないじゃないですかハッハッハ
何かあっても大したダメージはないしそもそも公表しなければいいだろう?
おっと弁護士だけはいつでも連絡できるようにしておけよ?ITに強い弁護士だ
※フィクションです
Re: (スコア:0)
他人事じゃないすっとぼけ系のコメントばかり並びそうな予感
故障にも無防備 (スコア:1, 興味深い)
バックアップを取ってるってそれ最後に取ったのはいつ?
今日HDD/SDDが壊れたら?火事や水害にあったら?
喪失するデータが多すぎて困る。
Re: (スコア:0)
大丈夫!!みずほ銀〇と同じように、
事態が発生してから損失の大きさに
驚愕できる権利を有しているのです
から事故が起きなければよいのです。
Re: (スコア:0)
>バックアップを取ってるってそれ最後に取ったのはいつ?
hourly,daily,weeklyで多重にbackup取りますよね
Re: (スコア:0)
サーバーはそうだね。作業に使ってるPCは・・・
Re: (スコア:0)
PC ではデスクトップ上には作業途中のファイルは置いてるけど、成果物は全部ファイルサーバ(定期バックアップあり)においてます。作業途中のファイルも基本は消すけど、画面の真ん中くらいまでアイコンが増えてきたらファイルサーバにこの日のデスクトップのファイルということで日付ディレクトリを作ってその中に移動しちゃう。三年経ったらその日のデスクトップについてはディレクトリごと消しちゃう。たまにあるあの日のデスクトップにあるファイルをというときには、そこからコピーして持ってくる感じ。
このスタイルのおかげで PC のリプレースは非常に簡単で、アプリケーションをインストールして、 routing table を同じように作るくらいかな。ブラウザのブックマークは消えたら消えたでたいしたことなくて、本当に必要なところはブラウザのホームページ指定した社内 Wiki に書いてるし。
あまり設定を変えてなくて使用しているアプリケーションもせいぜい 20 種程度だから楽なのかも。 PC を発注したけど納期が 10 週間くらいだそうで、今使用している PC との付き合いもあと一か月くらいか……
Re: (スコア:0)
>サーバーはそうだね。作業に使ってるPCは・・・
データはローカルに置かないでファイルサーバー上に保管するルールなので
Re: (スコア:0)
そして単一障害点となったファイルサーバが暗号化されてデータ全滅業務停止っと。
私は自分のデータはローカルとファイルサーバで二重化してます。ローカルPC侵入されたら全滅に変わりはないけれど。
Re: (スコア:0)
>そして単一障害点となったファイルサーバが暗号化されてデータ全滅業務停止っと。
ローカルとファイルサーバーで二重化もいいですね
ファイルサーバーはDR化しているので、一箇所潰れても別拠点が生きていたらOK
お疲れ様です
Re: (スコア:0)
情報漏えい対策で、ローカルにファイルを保存することを禁じる会社もあるでよ。
Re: (スコア:0)
VDI...
Re: (スコア:0)
戻せるんですか、それ?
リストアしたことない奴大杉。
Re:故障にも無防備 (スコア:1)
すべて差分で取ってて、フルバックアップが遥か彼方の昔だとかな。
ずっと差分バックアップで問題無い事を売りにしてるバックアップシステムもあるけど、
バックアップジョブの成功・失敗を確認・監視してないとか。
まあたまに聞く話だね。
DRなんかも、構築時は切替試験やるんだろうけど、その後やったことが無い、ってのもありがち。
構築後、システムの改修がまったく無い、ってことなら良いのかもしれんけど。
ちゃんとやってるところは、定期的に本当にDRサイトへ切り替える訓練やってるんだけど。
Re: (スコア:0)
一部のファイルとかディレクトリとかリストアテストするけど、フルにリストアしようとすると
リストアする場所が無くてね。
みんな、どうしてるんだろ・・・
Re:故障にも無防備 (スコア:1)
一部のファイルとかディレクトリとかリストアテストするけど、フルにリストアしようとすると
リストアする場所が無くてね。
みんな、どうしてるんだろ・・・
ディレクトリまるごと削除してしまって、直近のnihtlyかweekly backupからまるごと戻すのは何度か見ました。
Re: (スコア:0)
daily差分weeklyフル運用のとこ、どうせweeklyにdaily全部かける必要あるトラブルしか起こらんのだから全部フル取るようにした!てのはあったなぁ………
そして溢れるバックアップデバイス
Re:故障にも無防備 (スコア:1)
>そして溢れるバックアップデバイス
旧いbackupファイルを消さないのなら厳しいですね。
うちはweeklyだと3週、dailyは6日で消しているらしい。
Re: (スコア:0)
hourly,daily,weeklyで多重にbackup取りますよね
Disk Fullに備えて保存先は/dev/nullにしておくのですよね(ヤメロォォォ
Re: (スコア:0)
バックアップを取ってるってそれ最後に取ったのはいつ?
RAIDしてますからとか言う自傷詳しい人(マテ)が出てきかねない問ですな
「三大優先課題の一つ」 (スコア:1)
それほど多くない選択肢から優先順で3つえらべって設問にすると、実状がどうあれこんな結論がえられそうな気がする。
Re: (スコア:0)
心配しなくても (スコア:0)
侵入されて困るほど電子化が進んでない
Re: (スコア:0)
DXしてもクラックされるだけ。
メリットを説明してくれ、コンサルさんよ。
Re: (スコア:0)
ネットワークにつながらないFAXのほうが最新の設備より安全だったりするパターンですね、わかります。
サイバーセキュリティ侵害を想定した運用とは? (スコア:0)
ゼロトラストセグメンテーションの導入だけじゃないよね。
侵害の検知や早期復旧を日頃からできるようにしておくことが、サイバーセキュリティ侵害を想定した運用というものかな。
それとももっと他に重要な項目があるのだろうか。
正直なところソースを読んでもよくわからない。
Re:サイバーセキュリティ侵害を想定した運用とは? (スコア:1)
というか、機器の状況をSMNPでかき集めて統計処理し、障害対策をする事ですらほとんどの企業で現状できてないし。
Re: (スコア:0)
独立した集団が用意したSoC、て何?
Re:サイバーセキュリティ侵害を想定した運用とは? (スコア:1)
SOCは主にセキュリティアナリストとセキュリティエンジニアの両方で構成されるセキュリティチームによって構成されます。彼らは、潜在的なセキュリティの脅威を特定し、できる限り迅速に阻止するために、サーバー、データベース、ネットワーク、アプリケーション、エンドポイントデバイス、Webサイトなどのシステムのすべてのアクティビティを監視します。また、組織のセキュリティ体制に影響を与える可能性のある関連外部ソース(脅威リストなど)も監視します。
SOCは脅威を特定するだけでなく、脅威の分析、発生源の調査、発見された脆弱性の報告を行い、今後同様の脅威が発生した場合の対策を計画する必要があります。つまり、セキュリティの問題にリアルタイムで対処しながら、絶えず組織のセキュリティ体制セキュリティ体制を構築し、強化に取り組んでいます。
大規模になると、文字通り世界各地のセキュリティオフィスを束ねるグローバルセキュリティオペレーションセンター(GSOC)を設置している場合もあります。世界中にオフィスがある場合は海外の拠点ごとにSOCを設置する代わりにGSOCを設けて、拠点における役割や機能の重複を排除し、オーバーヘッドを削減して、セキュリティチームが組織全体の状況を包括的に把握できるようにします。
以下では、SOCを設置する意味、重要性に加えて、SOCやGSOCの基本的な機能について説明します。
https://www.splunk.com/ja_jp/data-insider/what-is-a-security-operations-center.html
# 社内のどこからも独立してないと、まともに機能しないで。
Re: (スコア:0)
そらSOC(Security Operation Center)をSoC(System on Chip)と表記されたら意味わからんわ
あとその文脈で言うならSOCじゃなくてCSIRT [wikipedia.org]だよねっていう
なんかいろいろおかしい
Re: (スコア:0)
セキュリティ関連企業に金払ってるかどうかだね。
導入してたら「自分たちは十分に対策してた」と責任回避できる。防御や復旧そのものよりもそういう逃げの理由を用意できる運用してるかって点が重要。
Re: (スコア:0)
ゼロトラスト(ユーザーからの信頼がゼロ)
Re: (スコア:0)
サイバーセキュリティ侵害を想定しているかという問題提起に対してゼロトラストが噛み合ってないから何言ってんだかよくわからんってなるな。
ゼロトラスト云々はセキュリティ侵害を防ぐまでの話で侵害を想定した運用ってのは侵害が起きた後の話じゃないのかと。
Re: (スコア:0)
ゼロトラストだろうが何だろうが侵害された場合を想定しない運用は本来ありえないんだが。
守るべきものを想定せずに何をしようってんだ。
だいたい実際に侵害されてから対応なんて泥縄もいいところだし。
Re: (スコア:0)
ゼロトラストセグメンテーションってなに?
iijmio調べではなかった (スコア:0)
ゼロトラストって何ですか?ってとこしか知らん。
内部はhttpsでサーバーを立ててる、パスワードはみんなで使いまわしの英単度、user名とパスワードが一緒、なところしか知らん。
Re:iijmio調べではなかった (スコア:1)
非ITだとそういうの多そうな気が
サイバーだけじゃねぇべ (スコア:0)
泥棒に入られて重要書類や資材がごっそりいかれたらどうするとか、
包丁持った男がオフィスに突入して恨みを晴らしに来たら場合の対処とか、
従業員の誰それが突然職務に就けない状態になったらどうするとか
そういうの(特に最後)だっていちいち想定して対策とかしてなくね?
# 災害関係は対策っぽい事やってるし、意外とそうでもないか?
Re:サイバーだけじゃねぇべ (スコア:2, すばらしい洞察)
日本は比較的治安が良いから物理的な侵害はあまり想定する必要がない。
ところがサイバー攻撃は物理的な距離関係なくやってくるから平和ボケした日本がやられるってオチ。
自然災害が多いから災害対策はしていても、悪意を持った人間に狙われることに慣れていない。
Re:サイバーだけじゃねぇべ (スコア:1)
どこの会社の話かまでは知りませんが、火災や地震の際にはファイルサーバーの
HDDを外して外に持ち出すという運用ルールを作ろうとしていたところがあります。
何の為に毎日関東と関西の間で相互バックアップ取ってるのか理解してるんだか。
そもそも地震で電車等止まった時にそのHDDをどうするつもりなのか一度でも
マニュアルを作る人は考えたことがあるのかと小一時間(ry
# でも火災や地震の際の一時避難所はビルの合間で、上を見ると普通に窓が
# ある場所というのはいくら文句を言っても直してもらえない。やっぱりこの会社は
# 従業員の安全なんて考えるだけ無駄だと思ってるんだろうな…
# (自己紹介モードorz)
Re:サイバーだけじゃねぇべ (スコア:1)
突然の就業不能に対しては、
社内で使用している複数のSNSというか、プロフィール入れれるものに、
・クラウドストレージの共有のURL
・ファイルダウンロード用のパスワード
・ダウンロードした7zの解凍パスワード
・KeePassのパスワード
を分散させて、管理情報とか引継情報(遺書)を常に用意してる。
# ダウンロードされたら通知来るので通常時に何かされたら社内の犯人探せば良い(部署毎とかコンタクトリスト毎の公開範囲設定掛けてるので、全部の情報にアクセスできる人間は限られる)し、何かとSNSとクラウドストレージ連動させるの便利
Re: (スコア:0)
ある日突然、交通事故や急病で意識不明になったらどうする?
それを想定して仕事している奴はどれだけいる?って話よな。
属人化防止、日々の状況報告を必ず残す、担当者は常に複数、などの対策とルールを定めて尊守している企業がどれだけあることか。
すごいじゃん (スコア:0)
半数もセキュリティ意識高い企業があるなんて
Re: (スコア:0)
意識だけね。予算は意識啓蒙ビデオ作成と会議に消えます。
知らないけどきっとそう。
Re: (スコア:0)
なんとか協議会に入っただけで意識高くなったように錯覚してるんだろうな
ちゃんと制定してあるから問題ない (スコア:0)
・誰の首が飛ぶか
・誰の退職金で賄うか
そのときに、時流に合わせてフルリプレースするから。
セキュリティがどうとか煩い顧客も一緒に退場してくれていうことなし。
サイバーという言葉 (スコア:0)
ここに集っているような御仁なら格別、年配のおえらいさんにとっては、
自身とは縁遠いSF映画の言葉のように思われてしまうのでは。
Re:サイバーという言葉 (スコア:1)
上に説明する時にサイバーって言葉自体使わないな
司法が変わらない限り日本企業は変わらない (スコア:0)
侵害されたって企業経営者にペナルティーが無いんだから
そりゃ何もするはずがない
Re: (スコア:0)
株主にも連帯責任にしよう