2023年 11月 2日
4 分読み
サイバー犯罪者たちはますます狡猾になり、セキュリティ意識が非常に高い組織にすらも侵入する新しい手法を見つけるために絶えず活動し、その過程でこれらの組織の事業運営に混乱を引き起こしています。先日行われた Nasdaq TradeTalks では、サイバー攻撃、それがもたらす永続的な影響、そして 2024年に向けてサイバーレジリエンスを達成する方法についての話題が、番組ホストの Jill Malandrino 氏から提起されました。パネリストとして、アブソリュートの CEO であるクリスティー・ワイアット、Thales の CISO である Eric Liebowitz 氏、Goodwin のデータ・プライバシー&サイバーセキュリティ・プラクティスおよび複合訴訟・紛争解決プラクティスのパートナーである Jud Welle 氏、Blackbird の共同設立者兼 CEO である Wasim Khaled 氏が参加しました。
サイバーレジリエンス: 基本的なブロックとタックルの必要性
セキュリティやリスクの専門家は技術革新や AI などの新しい技術を活用していますが、サイバー犯罪者も動揺に最新技術を活用します。脅威の手口が進化している一方で、組織がサイバー被害に遭う最も一般的な原因として「基本を見落としている」ことが挙げられます。ワイアットが指摘するように「起こりうる最悪の状況を想定するだけでなく、すべてをモデル化し、攻撃を最初から最後までどのように管理するか?」が重要です。「セキュリティが機能していることをどうやって確認するのか。もし機能のうちのひとつでもオフラインになってしまっていたらどうするのか?」それが課題なのです。「組織にどれだけのレジリエンス (回復力) があるか?」というのは、忘れられがちな質問です。
セキュリティ対策を考えるとき、脅威への防御体制をとることだけに焦点を当てていると、攻撃を受けた後にビジネスをいかに迅速に復旧させるかという重要な検討事項が抜け落ちてしまいがちです。昨今は、サイバー脅威による攻撃は「受けるか受けないか」ではなく、「いつ受けるか」と想定して、対応を考えるべきなのです。セキュリティは、ビジネスの潤滑性を阻害する要素としてではなく、ビジネスを可能にするために必要なものだと捉えられるべきです。
ビジネスを回復させてブランドを守る
サイバー攻撃を受けたとき、まず、何がどのように起きたのかを究明するのは当然で、セキュリティチームは迅速にその作業にあたります。しかし、作業が進むにつれて、組織のリーダーや株主は、直接的な被害そのものではなく、ビジネスインパクトに注目するようになります。製造は継続して行えるか?販売は続けられるのか?取引はできるのか?このような懸念がひとつでもあれば、ブランドにとっては重大な
問題となります。
「キーワードはレジリエンスです」とワイアットは指摘します。「システムを迅速に立ち上げなおし、オンラインに戻れることを確認することが重要です」。
地政学的な意味合い
昨今、米国の政府機関の閉鎖や新たな戦争など、地政学的な懸念材料には事欠きませんが、それらはサイバーセキュリティにどのような影響を及ぼす可能性があるのでしょうか?幸い、多くの組織はその重要性を認識しています。経済の不透明性が続く中でも、サイバーセキュリティのための支出が減ることはありません。セキュリティツールやその他のミッションクリティカルなアプリケーションは、期待通りに機能しているべきです。しかし、実際にこれらの機能が的確に動作しているという確証を持つことはできるでしょうか?何層ものセキュリティツールがあり、その結果、組織のセキュリティ対策は複雑化しています。その中で、サイバーセキュリティへの ROI は本当に最大化できているでしょうか?
多くの従業員がハイブリッド環境で仕事をするようになり、組織のネットワークに接続するデバイスの数が飛躍的に増加している中では、ネットワークやビジネスアプリケーションへの接続の複雑さが真の障害になっていると、ワイアットは説明します。端末と、端末上に増え続けているアプリケーションの健全性を可視化することは、非常に重要です。アブソリュートの調査によると、企業や団体のデバイスには平均して常時 67種類のアプリケーションがインストールされて実行されており、そのうちの 12種類のアプリケーションがセキュリティとコンプライアンスのために導入されています。
IT 管理者は、セキュリティツールがインストールされ、健全な状態にあることを常に把握する必要があります。それによってリスクは軽減され、ユーザーに信頼性の高い接続性を提供して、全体を通じてレジリエンスを達成することができます。
欠けているピース: サイバーレジリエンス
サイバーセキュリティが悪意のある脅威に対して革新を続けてきた年月の中で、私たちはどのような成果を上げてきたでしょうか?2024年の傾向はどうなると考えられるでしょうか?ワイアットは進歩を考える3つの方法を提案します。
脅威の検知と防止技術:イノベーションと先進のテクノロジーによって、セキュリティ機能の能力はかつてないレベルにまで向上しています。問題は、同じ技術革新によって、攻撃者の能力もレベルアップし、攻撃力も上がっていることです。サイバー犯罪者とセキュリティ企業のいたちごっこはこれからも続くことでしょう。
サイバーセキュリティへの投資:世界におけるサイバーセキュリティへの投資は、ここ数年で飛躍的に伸びています。2024年になっても減速する兆しはありません。それは重要なことで、組織もそのことをよく認識しています。
サイバーレジリエンス:最後の領域、つまり「組織が攻撃に対応し、攻撃から立ち直る能力を強化する領域」こそ、最大の改善のチャンスです。2024年には、規制、教育、既存のセキュリティ層や生産性向上ツールの可視化、そして複雑さを軽減する能力が重視されるようになり、サイバーレジリエンスの強化が注目されるようになると思います。
サイバーレジリエンスの実現についてもっと知る
アブソリュートは、サイバーレジリエンスにおける第一人者です。アブソリュートのパーシステンス・テクノロジーは、6億台以上の主要なエンドポイントに組み込まれ、21,000社以上の顧客に採用され、世界中の 1,400万人のモバイルワーカー、リモートワーカーに、セキュリティと常時接続のパフォーマンスを保証しています。Gartner 社の複数の Hype Cycle レポートの中で、アブソリュートは、ASCA (Automated Security Control Assessment: 自動セキュリティ・コントロール・アセスメント) における代表的ベンダーのひとつとして評価されています。ハイブリッド環境においてすべての従業員のサイバーレジリエンスを実現する方法について、是非、アブソリュートまでお問い合わせください。[email protected]
データ可視化&保護
エンドポイントセキュリティ
この記事をシェアする
