The Day After Tomorrow - あなたの将来を左右する48時間

スポットライトセッション最後に登場したアンドレイ・カバレッツは、「セキュリティ侵害時の対応」にフォーカスして、サイバークライシスマネジメントの重要性を訴えた。特に重要なのが被害直後の対応だという。「最初の48時間の対応によって、企業の将来が決まってしまいます」とアンドレイ・カバレッツは言う。

ヒューレット・パッカード・カンパニー
HPエンタープライズサービス
チーフテクノロジーオフィサー(CTO)
アンドレイ・カバレッツ

HP World Tour 2015レポート関連リンク

セキュリティ侵害という「ネオンスワン」

「この数年間の重大なセキュリティ案件を紹介しましょう。国家レベルのハッキングが強く疑われた韓国の銀行、テレビ局への大規模攻撃や、サイバーテロと認定されたフランスのテレビ局への攻撃など、従来型の個人ハッカーやサイバー犯罪者だけではなく、ハクティビスト(社会的・政治的な主張目的のハッカー)やサイバーテロリスト、国家など、強いモーティベーションを持つ攻撃者が増えていることが近頃のサイバー犯罪の特徴です」
サイバー犯罪はいまや世界が今直面している最も深刻な問題の一つになっている。しかし、アンドレイ・カバレッツは、「ネオンスワン」という金融業界で使われる用語を取り上げ、このリスクは予見可能なものだとした。
「金融業界では、世界金融危機や東日本大震災など予見が難しいリスクをブラックスワンと呼びます。それに対して、出会うことは稀でありながら、その存在が誰の目にも明らかなのがネオンスワンです。2005年アメリカ南部を襲った台風カトリーナや、昨年大問題となったエボラ出血熱も実はネオンスワンで、取るべき対策は明らかだったにも関わらず、初動対応が遅れたために大きな被害をもたらしました」
このような轍を踏まないために、セキュリティ侵害というネオンスワンに出会ったときの対応を整理しておかなくてはならない。
「具体的に何をすべきなのか、ステップバイステップで見ていきましょう。最初のステップは『予測』です。自社ビジネスの脆弱性を分析し保護する方法を考えます。業界内の競合企業、国家、テロリストなど、誰がどのような攻撃をしかけてくるか想定します。HPコンサルティングは、数多くの経験をもとに、攻撃者の視点に立ってお客様企業の脆弱性を見つけるお手伝いをします」
その次は『準備』の段階だ。サイバークライシスの対応計画を立て、そのシナリオに沿ったトレーニングを徹底的に行なう。
「攻撃を受けたときに誰がアラームを出すのか。その後、誰が緊急対応をリードし、誰がチームに参加するのか。法務部門や広報部門はどう動くのか。事が起きてからこれらを決めていては遅すぎます。火災訓練と同じようにチームを結成しておいて、練習を重ねなければならないのです」

世界5,000人のHPセキュリティエキスパート

では、実際にセキュリティ侵害が発生したときどのように対応すればいいのか。
「まず、最初の1時間は『警告』の段階です。社内外のコミュニケーションをコントロールした上で専門家や上層部など必要な人への伝達を行います。この段階では、パニックを起こさないことが重要です。電話の向こうにはHPのセキュリティスタッフがいます。全世界5,000名の援軍の存在を信じてください」
初期対応が終わった後は、ビジネスを『再開』する段階である。業務をもう一回再開して、機能を回復して、維持していく。攻撃によって明らかになった脆弱性については、優先順位を付けて、軽減策を取っていく。
「最後は、『教訓』を得る段階です。セキュリティ侵害の経緯を検証し、同じミスが再び起こらないようにします。改善を重ねることでセキュリティレベルを継続的に向上させていきます。また、この段階ではカスタマーに対するコミュニケーションも重要です。準備を重ねた上でのスピーディな対応をきちんと説明すれば、カスタマーの評価はむしろ上がるでしょう」



予測から準備、対応まで、「HPはお客様企業のサイバークライシスマネジメントを様々なサービスで支援しています」とアンドレイ・カバレッツは語り、HPが提供する3つのサービスを紹介した。


  • 「HP Thread Intelligence」
    脅威分析。どのようなリスクがあり得るのか、社外の攻撃者の視点から解析するサービス。
  • 「HP Compromise Assessment」
    侵害診断サービス。システミックな脆弱性を見つけて保護するサービス。
  • 「HP Exec Breach Response」
    情報漏えい対応。情報漏えいに対してIT部門によるスピーディな対応を支援するサービス。

「世界5,000人のセキュリティエキスパート、市場で最も多くのゼロデイ脆弱性を発見しているセキュリティリサーチチーム、そして全世界1万ものお客様のビジネスを日夜支えているグローバルセキュリティオペレーションセンター。HPは、セキュリティ分野のリーダーとして、最新の技術ときめ細かな対応によってお客様のビジネスをこれからも守り続けていきます」

HP World Tour 2015レポート関連リンク

スポットライトセッション:

ブレイクアウトセッション: