Newsroom

プレスリリース

2023年7月20日

Gartner、インシデント・レスポンスの強化に向けて企業が押さえておくべき重要事項を発表

「ガートナー セキュリティ&リスク・マネジメント サミット」(7月26~28日) において、アナリストがセキュリティに関する最新トレンドと指針を解説

ガートナージャパン株式会社 (本社:東京都港区、以下Gartner) は、インシデント・レスポンスの強化に向けて企業が押さえておくべき重要事項を発表しました。

ランサムウェア感染などによるセキュリティ・インシデントの被害は日々大きく報道されています。セキュリティ侵害が理由で中核事業が停止することが現実化しているものの、自社のインシデント・レスポンスに対しては漠然とした不安を抱えている企業が多く見られます。

Gartnerが2023年2月に、日本国内の従業員300人以上の組織を対象に実施したユーザー調査によると、56%の企業がCSIRT を設置していると回答しました。しかし、そのうち67%の企業が、迅速なインシデント対応を実施することに「自信が無い」と回答しています (図1参照)。

CSIRT (シーサート:Computer Security Incident Response Team [コンピュータ・セキュリティにかかるインシデントに対処するための組織の総称])

図1. CSIRTの設置状況とインシデント発生時のレスポンスへの自信について

出典:Gartner (2023年7月)

シニア ディレクター アナリストの矢野 薫は次のように述べています。「1つのインシデントがサプライチェーン全体や広く社会に影響を与えるいま、企業はインシデント・レスポンスが後手に回ってしまわないよう素早く対処する必要があります。特に重要なのは、インシデントを早く探し出し早く閉じ込め早く元に戻すことです」

早く探し出す

インシデントの早期発見のために、国内企業はこれまで、ネットワークやエンドポイントのようなセキュリティの個別領域でインシデントの予兆を検知し、原因究明を行ってきました。しかし、セキュリティ脅威はさらに複雑になっていて、個別の領域で発生した単体のアラートだけを見ていても、それが示す本当の意味までは捉えられなくなっています。

インシデントの早期発見に必要なのは、個々の領域で発生している小さな事象を丁寧につなぎ合わせ、これまでよりも一段高い位置から一連の流れ (コンテキスト/文脈) として捉え直すことができるような、全体俯瞰による新しい視座です。

矢野は次のように述べています。「事象に対処するのではなく、事象により引き起こされる結果について積極的予見の姿勢を持つことが、セキュリティにおけるレジリエンスを追求する上での第一歩となります」

早く閉じ込める

インシデント・レスポンスで重要なのは、セキュリティ脅威を自社のシステム環境から早く「隔離」することであり、経営に求められるのは、脅威隔離のためにシステムの一時停止を決断することです。原因が分からない場合は、ならなおさら早く脅威を「隔離」する決断を下す必要があります。

矢野は次のように述べています。「BCPのような取り組みのなかでコンティンジェンシ・プランが十分に整備されている場合には、このようにインシデントの原因が不確定の場面でも、脅威の隔離とそれに伴うシステム一時停止といった難しい決断に対処しやすくなります」

早く元に戻す

国内企業の多くも外部のSOCサービスを積極的に活用しています。しかしこのようなサービスでカバーされるのはインシデント「検知」のフェーズであることが多く、実際に外部の支援が必要なインシデントへの対応と復旧のフェーズは、思うようにカバーされません。一方、最近では国内でもインシデントのリテーナー・サービスと呼ばれるものが登場しており、インシデントへの対応と復旧フェーズで、原因究明、証拠保全および復旧について、自社に並走しながらアドバイスを提供してくれるものが登場しています。

矢野は次のように述べています。「大規模なサプライチェーンの一部を構成している企業、あるいは、クリティカルな社会基盤を提供しているような企業の場合は、身近にある従来型サービスに固執せず、対応と復旧のフェーズにおける支援内容が具体的にコミットされているサービスを検討することが肝要と言えます」

Gartnerのサービスをご利用のお客様は、リサーチノート「SOCの再考:レジリエンスの強化に向けて何をすべきか」および「2023年の展望:CSIRTの刷新によるインシデント・レスポンスの進展」で詳細をご覧いただけます。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products

2023年におけるセキュリティ/リスク・マネジメントのリーダーの最優先課題については、eBook「2023年のリーダーシップ・ビジョン:セキュリティ/リスク・マネジメント」でご覧いただけます。

ガートナー セキュリティ&リスク・マネジメント サミットについて

2023年7月26~28日にANAインターコンチネンタルホテル東京にて開催するガートナー セキュリティ&リスク・マネジメント サミットでは、セキュリティ/リスク・マネジメントのリーダーおよびセキュリティの担当者が、即応性を持ってセキュリティ状況とそのためのテクノロジを評価し、その力を継続的に向上できるよう、さらなる分析や知見を提供します。本プレスリリースに関連する内容は前出の矢野が「インシデント・レスポンスの強化:新しい時代のCSIRT/PSIRT/FSIRTとは」(7月28日、11:00 - 11:30) と題した講演で解説します。コンファレンスのニュースと最新情報は、Twitterでご覧いただけます (#GartnerSEC)。

日本のITエグゼクティブ向けのニュースや最新情報は、GartnerのTwitterFacebookでも案内しています。最新のプレスリリースや記事、ウェビナー情報については、こちらよりご参照ください。

Gartnerについて

Gartner, Inc. (NYSE: IT) は、お客様のミッション・クリティカルな課題について、より優れた意思決定と大きな成果へと導く実行可能かつ客観的な知見を提供します。詳細については下記Webサイトでご覧いただけます。

gartner.com

gartner.co.jp (ガートナージャパン)

報道関係各位からのお問い合わせ先