不定期配信　マウスちゃんとメモリ主任のＩＴ１年生５８

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

　ある朝、難しい顔をしているイーさんのスマホをマウスちゃんが覗き込みます。
「何、読んでるんですか？・・・ああ、この記事。」
「こんな大手さんでもサイバー攻撃に遭うんだねえ。」
「寧ろ大手さんだからじゃないですか？無事に復旧して良かったじゃないですか。」
「確かに製造も販売も復旧しているけど、全面復旧なのかな？前に他の大手さんがサイバー被害に遭った時は、主要な部分の復旧だけで数か月かかったよね。」
「止まってたサービスが再開されたのはさらに後でしたよね。」
　

「そう言えばイーさん、『ＭＴＴＤ』と『ＭＴＴＲ』って知ってます？」
「呪文？」
「違います。『ＭＴＴＤ』は『平均検出時間』で、『ＭＴＴＲ』は『平均復旧時間』。システムに異常があったときに、対処すべき問題があるって気づくまでにかかる時間の平均値が『ＭＴＴＤ』で、システムが再稼働して通常通り使えるようになるまでの時間の平均値が『ＭＴＴＲ』なんですって。システムのベンダーさんや運用している組織がどの程度のセキュリティレベルかを測る上でも重要な指標だ、って」
「メモリ主任が仰ってた？」
「その通りです。」

「平均復旧時間は分かるけど、平均検出時間？システムに異常があったときが、問題が起こったときなんじゃないの？」
「それが、最近のサイバー攻撃は巧妙で、侵入をセキュリティ製品が検知できない場合があるだけじゃなくて、長い間潜伏して、セキュリティ製品に気づかれないように悪さをする場合があるんですって。長い間活動されてしまうと、当然、盗まれる情報量が多くなったり、不正アクセスされる範囲が広がってしまうでしょ？だから、攻撃の兆候をどれぐらい早く察知して対処できるかが重要なんだそうですよ。」
「システムに異常が出たり、ランサムウエアから身代金の要求が来るまで気づかない、っていう状態だとまずいわけだね。」
　

「あるセキュリティ会社の調査だと、攻撃者の侵入を検知するまでの時間が１時間以内の場合と１日以上の場合だと、復旧時間が１０倍以上違ったそうですよ。」
「早期発見して初動対応がしっかりできれば復旧も早いってことか。アナログでもデジタルでも問題の対処の原則は変わらないってことだね。」
「アナログでも？」
「お客様からのクレームっていうインシデントが起こる前に、現場に問題がないかどうかを検知できる仕組みが必要ってことかな。」
「なるほど。報連相ですね。」
「それもひとつだね。」
「あ、そう言えば、メモリ主任から伝言でした。『今日は水曜日ですよ』って言えばわかるって仰ってましたけど。」
「・・・あ」
　慌ててかばんを掴んで出て行くイーさんの背中を見ながら、うちにはメモリ主任っていう検知システムがあるんだな、と再認識するマウスちゃんなのでした。