【業界ニュース】会社をサイバー攻撃から守る情報収集術、地政学的なリスクにも配慮を

ダイヤモンドオンラインで表記の情報が公開されましたので、ご紹介します。

年々、高度化するサイバー攻撃から企業や組織を守るため、セキュリティ担当者にとって重要なのが情報収集だろう。情報セキュリティ大学院大学の内田勝也名誉教授が、サイバーセキュリティ対策の情報収集の考え方について解説する。

セキュリティ対策の情報収集非公開情報にこだわる必要はない

 巧妙化・高度化するサイバー攻撃に立ち向かうにあたって、ぜひセキュリティ担当者に押さえていただきたいのが孫子の兵法の第三章『謀攻篇』にある以下の2つの言葉だ。

(1)敵を知り、己を知れば百戦危うからず(意味:敵についても味方についても情勢をしっかり把握していれば、幾度戦っても敗れることはない)
(2)戦わずして人の兵を屈するは善の善なる者なり(意味:戦に勝つよりも戦わずに勝つことの方が上策である)

 サイバー攻撃者の動向、自分たちの組織の「強み・弱み」を認識していれば、大きな被害を避けるための準備ができる。また、サイバー攻撃の最初のターゲットに自分たちがならなかった場合は、発生した事態の情報収集によって自組織の脆弱性を減らし、戦わず(脆弱性への攻撃から守る)して勝つことさえ可能になる。

(続きは以下をご覧ください)
https://diamond.jp/articles/-/268744

Let's share this post!
TOC
閉じる