人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第77弾は、連載『中堅・中小企業向け、標的型攻撃対策の現実解』です。リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではありません。中堅・中小企業が目指すべきセキュリティ対策の“現実解“を解説します。
昨今、標的型サイバー攻撃が多発し、各ベンダーがしきりに「入口/内部/出口」における「多層防御」の必要性を訴えている。だが、巧妙で多岐にわたる攻撃から組織を守ろうとすれば、初期アセスメントからツールの実装、運用費までを含めて、数億円規模の投資が必要になることもある。果たして、それほどの余力を持つ企業がどれだけあるのだろうか? また、個々の企業が独自に対策を進める場合、複数ベンダーのソリューションを適切に組み合わせるノウハウと膨大な作業も求められる。
こうした課題は特に中堅・中小企業で顕著であり、多くの企業が解決策を探しあぐねているのが現状だ。こうした状況を受け、2016年にベースラインAPT対策コンソーシアム(以下、BAPT)が設立された(詳細はeBook末尾に記載)。本連載では、BAPTの活動から見えてきた中堅・中小企業の課題に対する“現実解”を紹介する。
このように筆者が述べる@ITの人気連載「中堅・中小企業向け、標的型攻撃対策の現実解」では、「サイバーセキュリティ経営ガイドライン」を物差しに、まず「リスク分析」「出入口対策」「内部対策(ログ管理、エンドポイント対策)」の順に解説。さらに、「CSIRT(Computer Security Incident Response Team)」の構築、「サイバー演習」について、中堅・中小企業が自社だけで実施する際のレシピ&鉄則を紹介している。
中堅・中小企業では難しそうな多層防御だが、連載をまとめた本eBookを精読することで、その具体的な方法を正しく理解できるはずだ。さらにCSIRTやサイバー演習についても知りたいという方は、本eBookをダウンロードしてはいかがだろうか。
※@IT eBookシリーズについてはこちらをご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.