【完走チャレンジ】2024年わたしが学んだことまとめAdvent Calendar 2024

サイバーハイジーン

Posted at 2024-12-24

１．サイバーハイジーンとは

ハイジーン(hygiene)とは、「衛生、衛生学、衛生管理」のことで、病気にならないための予防を意味します。

会社は事業利益を生まないといけません。なので予防に許容以上のコストをかけることは避ける必要があります。

目安は下記。
予防コスト　＜　是正コスト

そのうえで大切なこと。
・高度な対応よりまずは基本から。
　①端末把握(拠点にある端末の把握、野良PCやサーバを放置しない)
　②状態把握(脆弱性製品を有する)

(1) IPデバイスの把握
　機器管理台帳だけに頼らず、IPレベルでの可視化が必要。
(性善説に立たない。機械的な把握の仕組みづくりを！！)

(2)ソフトウェア構成の把握
　端末のソフト構成の把握。管理すべき対象を明確にする。

(3)セキュリティ状態の把握
　
(4)健全状態の維持
　発見された問題の是正を行い、健全な状態を維持

(5)見える化から見せる化へ
　見える化は管理部門に対し、対応を迅速化させるための重要な要素。
　情報公開による見せる化により、経営層への説明責任にも対応する必要がある。

(6)不審な兆候の探索
　管理対象の可視化を実施し、一歩進んだ脅威ハンティングの実施

※資産管理ツールのメーカーのセミナーなのでちょっとポジショントークもあるかもです。

「説明責任」インシデント発生時に発生内容・原因・対応方針を説明する。
　　　　　　管理職、上級職に求められる。

「実行責任」指示内容や決定事項を滞りなく実施する。
　　　　　　現場担当に求められる。