CISO必読 ランサムウェア対応「七戒」~ ガートナー講演 | ScanNetSecurity
2024.02.28(水)

CISO必読 ランサムウェア対応「七戒」~ ガートナー講演

ランサムウェア攻撃への対策ポイントは何か? ガートナー シニアディレクター ウェイン・ハンキンス氏は「期待している話と少し違うかもしれないが、これから話すポイントは世界中の企業が実践している項目でもある」と前置きし、必要な7つのポイントについて講演を始めた。

研修・セミナー・カンファレンス セミナー・イベント
休暇中にランサムウェア攻撃、気の毒すぎる「グレイグ氏」
休暇中にランサムウェア攻撃、気の毒すぎる「グレイグ氏」 全 4 枚 拡大写真

 「期待している話と違うかもしれない。しかし、これから話すポイントは世界中の企業が実践していることだ」と前置きし、重要な 7 つのポイントについて講演がはじまった。

 講演テーマはランサムウェア攻撃への対策。講演者はガートナー シニアディレクター ウェイン・ハンキンス氏である。

 本稿は、2023 年 7 月に開催された「ガートナー セキュリティ&リスクマネジメントサミット」の講演をベースにその要旨をまとめたものである。

●1:ストレス管理がいかに重要か

 「CISO に就任したグレイグ氏は、システムに異常がないことを確認し 2 週間の休みをとった。しかし、休暇中にヘルプデスクから連絡が入った。ランサムウェアが発見されたという一報だ。予定をキャンセルし会社に戻ったとき、社内はインシデント対応、外部対応の真っ最中。グレイグ氏のストレスはいかほどのものか。想像に難くないだろう」

 ハンキンス氏は 1 つ目の項目として「ストレスの管理」を挙げた。ランサムウェア対策の定石や技術的な解説を想像していた聴講者は、文字通り期待または予想していたものとは違ったことだろう。普通ならば「バックアップをとれ」「アラートに耳を澄ませ」「フィッシングメールに注意せよ」といった項目が浮かぶところで「CISO たるものまずストレス管理を」と説いたのだ。


《中尾 真二( Shinji Nakao )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  2. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  3. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  4. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  5. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

ランキングをもっと見る
PageTop