今年夏、あるセキュリティインシデントに大きな注目が集まった。東証一部上場の有名企業が、サイバー攻撃により決算発表の延期を余儀なくされたのだ。同社が、サーバーのウイルス感染によるシステム障害発生の第一報を出したのは7月初旬。その後、1カ月以上が経過しても、財務会計システムなど一部システムが利用できない状況を脱せず、8月中旬に決算発表の延期を公表した。

上場企業にとって決算発表の延期は、きわめて深刻な「事件」だが、残念ながら同社のようなケースは、もはや異例の事態とはいえない。影響が広範囲にわたり、被害も長期化するインシデントが頻発しているからだ。

「今回の事件のように、データの漏洩・破壊の発覚後、被害の全容把握や対処の完了まで時間がかかるケースは非常に多いです。迅速に対応するために必要な体制が揃っていない企業が大半だからです」と総合ITベンダー、アイティフォーの羽田誠氏は解説する。

アイティフォー 通信システム事業部 営業一部 部長 羽田誠氏

サイバー攻撃の完全なブロックが不可能ということは今や「常識」だ。インシデントは必ず発生する。つまり、いかにインシデントを短時間で終息させ、被害を最小限に抑えるかが重要なわけだが、この「インシデントを迅速に終息させる」ための体制が多くの企業に欠けているというのである。

とはいえ、ごく一般的な企業が、セキュリティツールや人材などに多額の投資を行なうことは難しい。一体どうすればいいのだろうか。

羽田氏は4つの問題解決ポイントに整理して具体策を伝授する。解決の扉を開くのに必要なのは、たった1つのセキュリティツールだ。詳しく見ていこう。