トリアージとは、サイバー攻撃を受けた際の問題解決における「優先順位」を決める事だ。

悪意あるサイバー攻撃を受けた後に適切な対処をする事が出来れば、生じてしまった問題が大きくならずに対応可能となるが、もしも間違った対処をしてしまった場合はさらなる問題が噴出する可能性がある。

そのような問題がさらなる問題を呼び出すような状況を作り出さない為にも、セキュリティ担当者がトリアージ(優先順位付け)をする事は極めて重要な事と言える。

それでは、トリアージに関しての具体的な点についてお伝えをしていく。

トリアージの役割とは?

トリアージとは、情報システムやWebサービスを開発、保守・運用している場合において外部からの悪意あるサイバー攻撃を受けた時に、発生する復旧作業をする対象の優先順位を決定する作業の事だ。

つまり、情報システムやWebサービスに生じている問題をどう解決していくのかの順位付けを行っているのであり、特にこれらの業務を行うのは、情報システムやWebサービスにおける「セキュリティ担当者」となる。

その為、セキュリティ担当者がトリアージ(順位付け)する事は、つまりは「課題解決の為の優先順位」を順次決定していくという認識で良い。

とはいえ、なぜプロジェクトの優先順位付けをする時にトリアージすると言うようになったのか?

それは、災害医療の場において治療の優先度を決定・選別する事をトリアージと呼んでおり、そうした単語が情報産業における企業にも当たり前のように使用されるようになってきたからだ。

全く違う職種の概念を利用する事例

こうした単語が「全く違う分野」で使われる事は決して珍しい事ではなく、Web関連企業などが対象ユーザーの嗜好性を判断する為に「ペルソナ」を設定すると言うが、これらは今では多くの企業で当たり前のように使われるようになっている。

サイバー攻撃を受けたと認識した後にすぐさま対処をする事は極めて重要であり、攻撃を受けたままにするという事は、つまりは情報システムやWebサービスが一時的に使用停止になっている事を意味する。

これは、ある意味で外部の第三者によって被害(いわゆる災害)を受けているのと似た現象である。

だからこそ、セキュリティ担当者の適切なトリアージ(優先順位付け)によって直面している課題を解決する役割は重要だ。

トリアージを行うために必要なスキルとは?

トリアージ(優先順位付け)をしていく場合に必要となるスキルは、主に次の3点となる

  • 問題をトリアージ(優先順位付け)するスキル
  • 重要な課題と重要でない課題に分類するスキル
  • ゴール設定し、最短経路で問題を解決するスキル

これらのスキルを総合的に勘案しながら、セキュリティ担当者がまず考えなければならないのは「可能な限り情報システムやWebサービス」を元の状態へと復帰させることにある。

なぜなら、こうした出来事が起きた場合にまず対応しなければならないのは、「現状復帰」をいかに迅速に行う事が出来るのか?という点にあるからだ。

例えば、ウィルスに感染したコンピュータを特定することが出来ない場合は、企業においては業務が一時的に中断し、進行しているプロジェクトや新規案件が止まらなければならなくなる。

そして、Webサービスを運用している企業においては、普段使用しているサービスをユーザーが一時的に使用できなくなるという問題が生まれてしまう。

よって、このような問題がさらなる問題を生み出すような状況を作り出さないように、素早く課題をトリアージ(優先順位付け)していく必要がある。

特にこのような問題点や課題を洗い出し、すぐさま対処しなければならない場合においてはすぐさま「どこが問題の火種」となっているのかを見つけ出す探索スキルも必要となる。

今後の必要性について

IoT(モノのインターネット)を通じて、ビジネスにおいてデジタルデバイスを当たり前のように使用する現代においては、セキュリティ対策をしっかりと行う事は極めて重要な要素である。

そして、もしも問題が起きてしまったとしてもその問題にすぐさま対処する事ができる存在が必要となるには明白であり、そうした役割を果たすのがトリアージ(優先順位付け)を行うセキュリティ担当者だ。

ヒューマンエラーや悪意のあるサイバー攻撃を完璧に防ぎきる事は現状においては難しい事柄であり、何よりミスを犯さない事は、ある意味で新しい事を行えていないとも言える。

だからこそ、そうしたサイバー攻撃やヒューマンエラーに対するセーフティネットとしてや、問題が起きたとしても適切に対処する事ができる環境を構築する為のセキュリティ人材として、サイバー攻撃を受けた際のトリアージ(優先順位付け)を行えるセキュリティ担当者の活躍の場は増え続ける。

まとめ

Webサービスや情報システムを運用・利用している企業にとって、一時的にでもサイバー攻撃によるシステムの中断が生じてしまう事は大きな痛手となる。

そして、それらの問題をすぐさま解決したいあまりに、不適切な対処をする事でさらなる問題の拡大を起きてしまっては元も子もないだろう。

そうした問題が起きた時に、セキュリティ担当者が適切に問題を明示し、かつ解決の為のトリアージ(優先順位付け)をする事が出来れば、最小のコストで現状復帰する事が可能だ。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。