投稿日: 投稿者: mori

日立グループの社内堅牢化

日立グループのレポート「サイバー攻撃事案の教訓と社内堅牢化の取り組み」が面白かったので、メモ。

2017年5月のWannaCry感染を受けての、教訓と対策について整理されている。

教訓は以下の通り。

  1. 社内ネットワーク構成のあり方
  2. 24時間稼働のサーバにおけるセキュリティ対策の不徹底
  3. パッチ適用が困難なIoT機器
  4. 災害対策のIT-BCPとサイバーセキュリティ対策のIT-BCPの差異

詳細は、レポート本編を参照。

教訓から、6つの対策を進めているとのこと。

  1. サイバー攻撃を想定したBCP設計
  2. 事業リスク分析に基づいたITでの対策
  3. セキュリティパッチ強制適用
  4. IT責任者の管理範囲・権限の見直しによる一元管理体制構築
  5. セキュリティマネジメントのグローバルガバナンス
  6. IoTセキュリティガイドラインの制定

グローバルに展開する企業において、参考になるのではないかと思う。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です