間違いだらけのネットワーク作り(1212)2022/5/14
SOMPOホールディングスの脆弱性対策(1212)

11泊12日の旅行&帰省を終えて、火曜日に帰宅しました。 我が家に帰ってほっとしたのですが、今週から来週にかけてはけっこう仕事が忙しく、木曜日はめずらしく夜残業をしました。 来週は原稿の締切りもあり、21日(土)の研究会の準備もありで、ちょっと頑張るつもりです。

SOMPOホールディングスの脆弱性対策

来週土曜日の研究会のテーマは「ゼロトラストは今どうなっているか?」です。 それとも関連するSOMPOホールディングスの脆弱性対策の記事が掲載されました。

SOMPOホールディングス、グループ全体のサイバーハイジーンを強化 Tenableを活用し脆弱性を管理



記事の中に「サイバーハイジーン」という見慣れない用語があります。 検出したセキュリティリスクに対して早目に対策をとり、不正侵入のリスクを大きく減らすのが目的です。 衛生環境を整えて感染を予防するのに例えて、サイバーハイジーン(衛生)と呼ぶのだそうです。

昨年7月に発生したニップンのランサムウェアの被害はほとんどのサーバが起動不能になり、バックアップも暗号化されて使えないという深刻なものでした。 その結果、四半期決算短信が数度にわたって延期されるという異常事態になりました。 基本的なセキュリティ対策はやっていたそうですが、それだけでは重大インシデントが防げないのですね。

リスクが顕在化する前に発見して手を打ち、つねに「衛生状態」を良くすることが重要になっているようです。 セキュリティを守る「仕組み」を組み込んで終わりではなく、衛生状態を保つ「継続的な活動」が大事なのですね。

*ここに書いてあることで質問、ご意見などありましたら掲示板かメールでお知らせください。 

情報化研究会掲示板

 tuguhiro@mti.biglobe.ne.jp



ホームページへ