人が病気にかからない健康な身体を維持するために免疫力を上げようとするように、エコシステムがデジタル脅威に耐えるためには強力なサイバーセキュリティ向けの「免疫」システムが必要です。サイバーセキュリティの脅威は、年々被害が拡大している現在のビジネス環境においても、急速に進化し続けています。
セキュリティベンダーのZscalerが2020年4月に発表した調査によれば、リモートユーザーを標的にした新型コロナウイルス感染症関連のフィッシング詐欺や不正ウェブサイト、マルウェア攻撃は、2020年1~3月の間に3万%も増加しています。
病気から身を守るために、私たちはかかりつけの医者に行き、予防接種を受け、定期的に運動し、バランスの取れた食事を摂るようにしています。それを身体でなくデジタルの世界で考えてみた時、サイバーセキュリティ向けの強力な免疫システム構築のために実践できる対策は何でしょうか?
対策1:サイバーセキュリティ戦略の再評価と更新
多くの企業はすでにサイバーセキュリティ計画や戦略を策定していると思いますが、ビジネスの進化や新たに生まれる脅威に対応するための戦略の見直し、更新はしているでしょうか。
新しいコラボレーションツールやワークフォースツールの導入などで企業アーキテクチャに急激な変化が生じている場合は、今がサイバーセキュリティ戦略を再考し(Rethink)、現実とのギャップを確認し、企業、従業員、顧客を保護するために必要な対策を施す最適なタイミングです。
Avanadeでは、以下の3つを重要なステップとして推奨しています。
- システムへのアクセスを許可する前にすべてを検証する、ゼロトラストの考え方とビジョンを採用する
- 最も価値のある資産を特定、何を保護したいのかを決めることで、包括的なリスクアセスメントを実施する
- 既存のセキュリティ機能を活用してセキュリティ環境を簡素化、強化し、不必要なコストを削減する