Cisco Secure
サイバーレジリエンスを実現する重要な 5 つのステップ
サイバーレジリエンスで重要なのは、変化に対する恐怖心を取り除き不測の事態に対しても計画を立てておくことです。サイバーレジリエンスが確立されていれば、誤って 1 度クリックしただけで会社全体が危険にさらされることはありません。また突然、分散拠点を立ち上げる必要に迫られたとしても、オンラインになった瞬間から安全性を確保できます。 それでは、サイバーレジリエンスを実現するための重要なステップとは何でしょうか。
セキュリティ文化を醸成する
強力なセキュリティ文化では、従業員は問題の発生原因としてではなく、ソリューションの一部として扱われています。従業員が自分の役割を理解していることが重要になります。これは、フィッシング詐欺の疑い、潜在的なマルウェア、その他のインシデントを定期的に報告することからわかるかもしれません。逆に、セキュリティポリシー違反や回避策が頻繁に生じる場合は、セキュリティ文化が不十分な証拠です。
セキュリティの文化を育む組織では、復元力が 46% 向上しています。
幹部レベルのサポートを確立する
組織の最高幹部からのサポートが不十分であると報告している組織のサイバーレジリエンススコアは、経営幹部からのサポートが強力な組織よりも 39% 低いという結果が出ています。
サイバーレジリエンスの責任は、セキュリティチームだけにあるわけではありません。経営トップによる賛同が必要です。
では、幹部レベルのサポートを確立するにはどうしたらよいでしょうか。
幹部の関心事を理解する
何もしない、というリスクを明確に伝える
レジリエンス計画には、ビジネスに焦点を当てた成果も含むことを説明する
どんなリスクを取ることに抵抗がなく、どんなリスクには抵抗があるのかを議論する
リソースを確保する
予期しないサイバー攻撃への対応を強化するために、社内の人員とリソースを余分に確保しておくことが大きな違いになります。
不測の事態に対処するための余分な人員を組織で確保できなくとも、外部のインシデント対応(IR)サービスを利用する組織は、サイバーレジリエンスが平均で 11% 向上しています。信頼できる IR サービスプロバイダーと契約を結び、電話一本でサポートを受けられるように検討してください。
余分なリソースを維持できる組織は、必要なときに活用できる「柔軟な」リソースを持たない組織と比べて、平均で 15% 高いサイバーレジリエンススコアを達成しています。
脅威インテリジェンスを検出や対応機能の一部に利用する
検出および対応機能の効果を最大限に高めるには、何をどのように探すべきかがわかっていなければなりません。そのために、多くの企業は質の高いサイバー脅威インテリジェンスを求めています。
脅威を完全に防止できる保護対策は存在せず、脅威がどのように変化し進化していくかも完全には予測できません。準備が重要です。システムのシングルポイント障害をなくし、脅威のために 1 つのコンポーネントを停止しなければならなくなっても業務を継続できるようにします。
統合された Extended Detection and Response (XDR)ソリューションには、次の 2 つの重要な機能があります。
サイバー脅威インテリジェンス
自動化/オーケストレーション
これらの機能を利用している組織は、 XDR ソリューションを利用していない組織よりも全体のレジリエンススコアが 45% も向上しました。
シンプルな管理と柔軟なテクノロジーに注力する
オンプレミスを多用する環境と、クラウドを多用する環境のサイバーレジリエンスの成果には差がないとわかりました。サイバーレジリエンスに関して言えば、どちらの環境が「優れている」というのはありません。
ただし、シンプルで摩擦のない環境を維持することが、どちらのインフラストラクチャにとっても重要な成功要因になります。
Multi Factor Authentication(MFA)は、組織の復元力を高める最善の方法であり、導入と管理も簡単です。
MFA を導入すれば、サイバーレジリエンススコアを 11% 向上できます。
詳細については、下記の eBook をご覧ください。
Cisco Secure は、あらゆる組織が不測の事態への備えを整えられるようサポートします。不測の事態を回避するためではなく、立ち向かい、素早く適応し、耐えるための備えです。