日々巧妙化、高度化するサイバー攻撃。攻撃者は、常にシステムの脆弱性を見つけ出し、さまざまな防御手段をかいくぐって被害を与えることを狙っています。

　そのため、セキュリティ対策を強化するだけではなく、万が一セキュリティ被害を受けた場合の備えをしておくことが重要です。 これを火災に例えると、火災報知器の設置や、コンロの近くに燃えやすいものを置かないなど、日頃から備えることが必要です。しかし、実際に火災が発生した場合には、消防に連絡し、火災による被害の拡大を食い止める必要があります。

　情報システム部門の担当者はマルウェア感染を防ぐ対策だけでなく、もし感染してしまった場合、いかに適切な対応ができるか、ということも考慮しておかなくてはなりません。

　では、マルウェア感染による被害が発生した場合に、社内の担当者だけで適切な対応ができるでしょうか。

　冒頭にも述べたように、サイバー攻撃はますます巧妙化・高度化しています。知らない間にマルウェアに感染して情報が不正に流出させられ、外部機関や顧客からの連絡によって被害が判明した、ということも珍しくありません。

　最近では、EDR ^※4 によって、マルウェアの侵入原因や影響範囲の調査・分析を行うことも可能ですが、その調査・分析には非常に高度で専門的なセキュリティ知識に精通している必要があります。さらに、担当者が日々の管理業務を行いながら高いセキュリティ知識を維持することは難しいのが現実です。こうした人的要因から、EDRの必要性を理解していても、導入に踏み切れない企業も少なくありません。

　また、インシデントの際の適切な対応は、経営面においても悪影響を及ぼしかねない重要な課題です。マルウェア被害が実際に発生していたのか、その被害範囲はどれぐらいなのかを把握し、速やかな初動対応を行い、被害の拡大を防ぐこと。そして、株主、顧客、取引先、従業員などの、いわゆるステークホルダーに対し、適切な情報発信が行えないと、企業の信用を大きく失うことになります。

※4　Endpoint Detection and Response：エンドポイントでのマルウェア感染後の調査などにフォーカスした機能を持つ製品