危機管理室の吉本です。

CODE BLUE 2024の以下のセッションについてレポートをまとめます。

［MS&ADインターリスク総研株式会社］インシデントマネージメントの重要性

近年、サイバー攻撃は高度化・多様化しており、データ漏洩やサービス停止などの被害が頻発しています。これにより、企業の業績悪化や顧客信頼の喪失が起こり得ます。 組織は、インシデントマネージメントを適切に実施することで、こうしたリスクを顕在化させることなく早期に検知し、迅速に対応することができます。 Open Talksでは、以下に焦点を当ててインシデントマネージメントについて説明します。 ・インシデントマネージメントを実現する体制整備、検知・防御策 ・インシデント発生の突破口を塞ぐASMの実施 ・インシデント対応マニュアル、事業継続計画(サイバーBCP)の作成、訓練を通じた実践力強化 ・インシデントマネージメントを達成する上で起こり得る課題とその解決策

Presented by : Takashi Aoyama 青山昇司 MS&AD InterRisk Research & Consulting, Inc.

レポート

• MS&ADインシュアランスグループとは
  • 世界トップ水準の保険・金融グループの創造
  • リスク関連事業がMS&ADインターリスク総研
  • 企業がリスクアセスメントサイクルを回すための支援をしている
  • 様々なリスクを事故にならないように予防したい
• サイバーリスクは企業にとって、経営者にとってどれほど重要であるか
  • なかなかそれが浸透していない
  • 重要な経営リスクであり、顕在化すると大きな被害が発生する
  • 調査・対応・復旧の金銭的被害
    • 罰金、顧客への補償費も含まれる
  • 製造ラインが止まる、受発注が止まるなどの事業停止
  • 知財の喪失
  • 法的、規制の問題
    • グローバルな法規制の対応も必要
  • ブランドの失墜
  • 経営者への責任追及
    • サイバーセキュリティへの対応が適切ではないと信頼を失う
    • 訴訟の可能性もある
• なくすことができないサイバー攻撃に対して企業はどうすればいいか？
  • インシデントマネージメントが鍵となる
  • 組織としてインシデントをコントロールしていくのが重要になる
  • ビジネスの継続性のためには必須
• インシデントマネージメントで重要となる要素4つ
  • インシデント発生時の突破口を防ぐASMの実施
    • 脆弱性管理でリスクを低減するだけでなく、攻撃経路（アタックサーフェイス）の対策がいる
    • 外部からの侵入経路を防ぐべき
    • サイバーリスク診断レポートを提供している
  • インシデント対応体制の構築と、サイバーBCPの策定
    • 事業を行っている部署が業務を続けるにはどう伝えるか
    • 事業継続には技術者の対応だけでなく、部署間のコミュニケーションをする必要がある
    • それぞれの役割を正しく設定して、マニュアルや事業計画を整備するのが重要
  • 検知と対応
    • 攻撃手法は進化している
    • アンチウィルスソフトだけでは対処ができないことがある
    • EDRやSOCが出てきている
    • 人が気づける時代ではなくなってきたと思っている
    • 通常のプログラムが動いているけどデータがなくなっている状況だと人は気づけない
  • 訓練を通じた実践力強化
    • どんなに事前に準備したとしても、経験しないと力がつかない
    • 実際に、どういった事故が起こりえるかを話し合って真剣に訓練することが大事
• サイバーセキュリティを妨げる課題
  • 共通評価指標の欠如
    • サイバーセキュリティの費用、被害額、投資対効果の明確な答えが出せない
    • 経営層と実務者が共通評価指標を持っていないことが原因だと思う
  • 経営層と共通指標を合意しサイバーセキュリティの価値を可視化する
    • リスクをお金に換算するのがわかりやすい
    • サイバーセキュリティリスクの定量化（PML）を算出する
    • 海外だとCybersecurity risk quantification（CRQ）とも呼ぶ
    • サイバーリスク以外でも様々な要素を数値化して経営判断をしているはず
    • サイバーリスクも定量化するべき

感想

• サイバーセキュリティリスクの定量化は経営判断につながるので、非常に重要だと感じました
• 実際の定量化の手法について調べてみたいです