ホーム > Global Perspective 2014 >
Global Perspective 2014
2014年1月30日掲載

シンガポール政府のサイバー攻撃対策「予防、探知、対応、復旧」

(株)情報通信総合研究所
グローバル研究グループ
佐藤 仁

シンガポールの情報通信省のDr Yaacob Ibrahim氏は、シンガポール政府にとって一番のプライオリティ(優先課題)は引き続きサイバーセキュリティであると述べた(※1)。

そしてあらゆるレイヤにおいてサイバー攻撃からの防衛において重要なのは、「Prevention、 Detection、Response、 Recovery」の4つであると言及した。それぞれについてサイバー攻撃の防衛においてどのように重要なのかを見ていきたい。

(1)Prevention(予防)

まず重要なのは、サイバー攻撃をされないように自国のサイバースペース保全のための予防対策をしっかりとしておくことである。近年のサイバー攻撃はシステムの未知の脆弱性を突いて攻撃を仕掛けてくるため、出来る限り脆弱性がないように常にバージョンアップを繰り返すことが重要になってくる。また、国民や職員の啓発活動も重要である。怪しいメールの添付物を開封しない、怪しいURLのサイトにはアクセスしない。外部に情報が漏えいしないようにシステム側で制御するなどサイバー攻撃を受けたとしても予防できる対策は多くある。サイバー攻撃対策として「Prevention(予防)」をしっかりしておくだけで、相当のサイバー攻撃の被害は回避が可能である。

(2)Detection(探知)

サイバー攻撃は自組織がサイバー攻撃されているかどうかわからないことが多い。気がつかないうちに組織内に侵入され、機密情報を外部に持ち出されたり、システムが破壊されていることがあり得る。そのためサイバー攻撃されているかどうかの探知も重要になる。

(3)Response(対応)

そしてサイバー攻撃されていることに気が付いた時には、それに対応する必要がある。対応処置を間違えると被害が拡大することもあり得るので、慎重かつ迅速な対応が必要である。どれだけ速やかに適切な対応ができるかどうかが、その組織の危機管理能力を問われることになる。また、次は攻撃されないようにするための対策を講じることも重要である。1つの組織が何回も標的とされ、毎回被害が出ていたら、攻撃者からはサイバー攻撃のカモにされ、さらに周囲からの信用も失墜しかねない。

(4)Recovery(復旧)

サイバー攻撃を受けてしまった後、どのような被害が出ているのかを把握して、それらをどのように復旧するのかの検討が必要である。機密情報が漏れてしまったのか、システムが破壊されたのかによって復旧の方法も異なってくる。特にシステム破壊の場合は、そのシステム破壊による影響を把握し、適切な対応を迅速に取らないと惨事に繋がる恐れもある。

サイバー攻撃は100%防ぐことは、どの組織であれ不可能である。それでも、サイバー攻撃対策はこの4つ「Prevention(予防)、 Detection(探知)、Response(対応)、 Recovery(復旧)」がしっかり出来ていれば、未然の防止や被害を最小限に食い止めることが可能である。これはシンガポール政府だけでなく、世界中のあらゆる組織のサイバー攻撃対策に共通していることである。

【参考動画】

*本情報は2014年1月30日時点のものである。

※1 Future gov(2014)”Cyber security remains a priority for Singapore Government”
http://www.futuregov.asia/articles/2014/jan/29/cyber-security-remains-priority-singapore-governme/

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。