SK Shieldusは6月18日、侵害事故対応専門チーム「Top-CERT」が実際の調査事例に基づきまとめた技術レポートを公開したと発表した。
レポートでは、Top-CERTが現場で蓄積した調査経験を踏まえ、主要な対応事例を再構成して紹介している。ランサムウェア攻撃で暗号化されたデータをフォレンジック技術で復旧し、身代金要求に応じることなく事業継続を確保した事例を収録した。
あわせて、削除されたログを復元して個人情報漏えいの規模を算定し、迅速な対応によって企業の信頼回復につなげた事例も盛り込んだ。
このほか、単純な復旧では解決できなかった反復的なランサムウェア感染について、攻撃者の再侵入経路を特定して追加被害を防ぎ、再発防止体制の構築につなげた事例も取り上げた。協力会社に関連する事故では、把握しにくかった攻撃経路をさかのぼって分析し、流出データとハッキングのシナリオを特定してセキュリティ上の盲点を洗い出した事例も紹介している。
Top-CERTは、事故発生直後に行う専門的な侵害事故調査が、追加被害の最小化と復旧コストの削減に直結する重要なプロセスだと説明した。あわせて、信頼回復やセキュリティ体制の改善につながるサイバーレジリエンスの起点になると強調した。
SK Shieldusでサイバーセキュリティ部門長(副社長)を務めるキム・ビョンム氏は、「企業のセキュリティ競争力は、攻撃をどれだけ防げるかだけでなく、事故発生後にどれだけ迅速かつ正確に対応できるかで決まる」とコメントした。
その上で、「侵害事故調査は単なる事故対応コストではなく、企業の中核資産とブランドへの信頼を守るための必須投資だ。Top-CERTは、蓄積してきた対応経験と分析力を基に、企業がより体系的な事故対応体制を構築できるよう支援していく」と述べた。
Chi-gyu Hwang
delight@d-today.co.kr