多様化する脅威に立ち向かうCSIRT、ジャパンネット銀行が体得した3つのコツ
株式会社ジャパンネット銀行 様は2021年4月5日にPayPay銀行株式会社に社名変更されております。
こんな方におすすめ
セキュリティ対策を実施する中で、下記のような課題を抱えている方
- CSIRTの設置や運用について他社の事例を参考にしたい
- CSIRTの効果を最大限に発揮させるためにどのような取り組みが必要なのか知りたい
本文を少しだけお見せします!
サイバー攻撃を水際で防ぐことはもはや不可能
顧客情報や技術情報など、機密にしておくべき膨大な情報を企業システムは蓄積している。これらの情報が社外に漏えいしたり、使用不能な状態にされたりすることで業務が停止する事態は、回避しなければならない。
しかしサイバー攻撃は日々巧妙になっており、内部関係者の不正や人為的ミスによる脅威も後を絶たない。ファイアウォールやIDS(Intrusion Detection System)/IPS(Intrusion Protection System)などの不正侵入防止システムを設置したとしても、サイバー攻撃を水際で防ぐことは不可能である。
しかも最近になって、アンチウイルスソフトウェアの限界も指摘されている。以前はマルウェアを感染させることが攻撃手法の主流だったが、最近ではマルウェアを使わない「非マルウェア攻撃」の比率が増えているからだ。
このような状況の中、注目が高まっているのが「CSIRT」である。セキュリティインシデントに対処するための組織のことで、これを社内に設置しようという動きが加速している。
CSIRTが果たすべき基本的な機能は、インシデントの発生をいち早く検出し、それに対して早期に適切に対応して被害を防止することと、その後のセキュリティ対策を継続的に改善していくことである。また他の企業・組織のCSIRTと連携し、情報交換などにより防御力を高めていくことも、重要な役割といえる。
それでは実際に、CSIRTの設置はどのように進めていけばいいのだろうか。そしてその効果を最大限に発揮させるには、どのような取り組みが必要なのか。ここでは日本初のインターネット専業銀行であるジャパンネット銀行(JNB)の事例を紹介しながら、注目すべきポイントについて解説したい。
(注)このコンテンツは過去に外部メディア掲載したものであり、掲載時の文面そのままとしています。
全文はこちらからお読みいただけます
本書の内容
- サイバー攻撃を水際で防ぐことはもはや不可能
- 富士通のアセスメントで課題を明確化しCSIRTを設置
- Splunk導入で攻撃を可視化し不正送金を未然に防止
- CSIRT設置・運用を成功させるための「3つのコツ」
資料のダウンロードにあたり、簡単な登録が必要です。
セキュリティに関するお問い合わせ・ご相談
お電話でのお問い合わせ 富士通コンタクトライン(総合窓口)
0120-933-200 (通話無料)受付時間 : 9:00~12:00および13:00~17:30(土・日・祝日・当社指定の休業日を除く)
当社はセキュリティ保護の観点からSSL技術を使用しております。