CISO必読 ランサムウェア対応「七戒」~ ガートナー講演 | ScanNetSecurity
2024.07.23(火)

CISO必読 ランサムウェア対応「七戒」~ ガートナー講演

ランサムウェア攻撃への対策ポイントは何か? ガートナー シニアディレクター ウェイン・ハンキンス氏は「期待している話と少し違うかもしれないが、これから話すポイントは世界中の企業が実践している項目でもある」と前置きし、必要な7つのポイントについて講演を始めた。

研修・セミナー・カンファレンス セミナー・イベント
休暇中にランサムウェア攻撃、気の毒すぎる「グレイグ氏」
休暇中にランサムウェア攻撃、気の毒すぎる「グレイグ氏」 全 4 枚 拡大写真

 「期待している話と違うかもしれない。しかし、これから話すポイントは世界中の企業が実践していることだ」と前置きし、重要な 7 つのポイントについて講演がはじまった。

 講演テーマはランサムウェア攻撃への対策。講演者はガートナー シニアディレクター ウェイン・ハンキンス氏である。

 本稿は、2023 年 7 月に開催された「ガートナー セキュリティ&リスクマネジメントサミット」の講演をベースにその要旨をまとめたものである。

●1:ストレス管理がいかに重要か

 「CISO に就任したグレイグ氏は、システムに異常がないことを確認し 2 週間の休みをとった。しかし、休暇中にヘルプデスクから連絡が入った。ランサムウェアが発見されたという一報だ。予定をキャンセルし会社に戻ったとき、社内はインシデント対応、外部対応の真っ最中。グレイグ氏のストレスはいかほどのものか。想像に難くないだろう」

 ハンキンス氏は 1 つ目の項目として「ストレスの管理」を挙げた。ランサムウェア対策の定石や技術的な解説を想像していた聴講者は、文字通り期待または予想していたものとは違ったことだろう。普通ならば「バックアップをとれ」「アラートに耳を澄ませ」「フィッシングメールに注意せよ」といった項目が浮かぶところで「CISO たるものまずストレス管理を」と説いたのだ。


《中尾 真二( Shinji Nakao )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

    取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  4. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

    日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  5. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

ランキングをもっと見る
PageTop