中小企業向けセキュリティ対策－脅威や攻撃情報の入手方法－

このページでは、セキュリティ対策のひとつである「脅威や攻撃情報の入手方法」について解説いたします。

このシリーズは、ＩＰＡの「中小企業の情報セキュリティ対策ガイドライン」に基づき、中小企業が実施すべきセキュリティ対策について、順番に解説しています。

最初のページ

（目次）

対策の目的

世の中には、サイバー攻撃を受けた会社や個人がたくさんいます。

攻撃手法は、新しいものから古いものまで様々です。

古い攻撃手法は、ウィルス対策ソフトでほとんど対策されているので、ウィルス対策してれば、ほぼ防げますが、新しい攻撃手法は違います。

新しい攻撃手法は、自分で情報を集めて自ら対策をしなければ、脅威から自分の会社を守れません。

脅威や攻撃情報の入手は、世の中の新しい攻撃手法がどのようなものがあって、自社にとって関係があることなのか？どんな対策をしなければならないのか？を把握するために行います。

脅威情報や攻撃情報の入手方法は、いくつかあります。

脅威情報や攻撃情報を出しているWebサイトから入手する方法があります。

情報を入手できるスピードは一番早いですが、ＩＴ担当者向けに書かれている情報が多いので、読み解くのに苦労することがあります。

（右側のTagsに”セキュリティ情報”や”脆弱性”で抽出できます。）

毘沙門天さん

脅威情報が出た時にメール送信してくれるサイトもあるから、登録してみよう！

他社と連携して情報を入手する方法もあります。

日本シーサート協議会に入れば、協議会参加会社とともに情報連携ができます。たくさんの企業が参加していますので、連携情報量も豊富でスピードで早いです。

ただ、自社でシーサート（ＣＳＩＲＴ）を構築し、自主的に運営しなければならないため、他社に見せても恥ずかしくないような体制と運営を行う必要があります。

とらくん

参加企業が集まって、事例発表会をするときもあるから、利用者側視点で、どう対策したのかもわかるよ！

セミナーに参加して情報を入手する方法もあります。

ただ、セミナーで情報発信している会社の多くはセキュリティベンダー企業で、その企業が出している製品の説明です。

やさしく教えてくれる反面、その会社の製品を購入してもらおうと営業活動をしてきますので、応対するための時間を必要とします。

また、セミナーで情報発信されている事柄は、最新情報ではありません。対策方法が判明した脅威情報となりますので、情報の鮮度としては、①②よりも劣ります。

恵比寿さん

セキュリティベンダーの営業担当者と知り合いになって、一緒にセキュリティレベルを上げていくのも手だよ。トレンドマイクロ、マカフィー、シマンテックなどは、総合的にいろんな製品を持ってるので、知識も豊富だよ！