対策2:サイバー向けの強固な免疫システムを獲得する7つの要素
サイバーセキュリティの再検討、再設計の次は、新たなサイバーセキュリティ戦略を導入し、時間とともに進化する攻撃に耐えうる、サイバーセキュリティ向けの強固な免疫システムの構築を目指します。
人間の免疫システムが多くの生物学的側面で成立しているように、サイバーセキュリティ向けの強固な免疫システムは、ID、データ、ネットワーク、インフラストラクチャ、アプリケーションスタック、ユーザー境界、サードパーティ機能によって実現します。
特に重要な点として以下の7要素への着目をお勧めします。
- ID、アプリケーション、インフラストラクチャ、データ、ネットワークを含むあらゆるセキュリティ領域に適用できる、何層にも渡って安全なゼロトラストアーキテクチャの採用
- 個々人の第一の防御策として、データ損失を防ぎ、メール、モバイル、ウェブのセキュリティを保護するためのデータおよび情報保護ソリューションの設定
- 企業のワークプレイスとデジタルプラットフォーム全体をカバーする、エンドポイント検出と保護の導入
- 設計、開発の初期段階で脆弱性を排除し、アプリケーションのセキュリティを確保
- 匿名ドメインの徹底したネットワークセキュリティスキャン、IPアドレスのフィルタリング、プロキシ検出、より強力な侵入防御ソリューションを組み込み、ユーザーごとの境界を制御
- フィッシング、ウェブの脅威、エンドユーザーのトレーニングセッションに関する全社的な教育などを通じた従業員のセキュリティポリシーやITリテラシーの醸成、社内でのサイバーカルチャーの確立
- 潜伏サイクルの初期段階で脅威を排除すべく、すべての重要な制御源から収集したデータを分析できる完全な監視ビューを備えた、より強力なセキュリティインテリジェンスダッシュボードの作成
対策3:年次レビューの実施
サイバーセキュリティ戦略は定期的にレビューし、時間をかけて更新する必要があります。社内全般にわたるさまざまなリーダーに議論に参加してもらいましょう。セキュリティに対する全体的アプローチを導入し、最初から、セキュリティを組織のデジタルトランスフォーメーション(DX)の一部とすることをお勧めします。
- Anand Manoharan(アナンド・マノハラン)
- Avanade
- グロースマーケット(アジアおよびラテンアメリカ)地域 セキュリティプラクティス担当 ディレクター
- マイクロソフト セキュリティおよびエコシステム パートナーと協力して、顧客のサイバーセキュリティ体制の強化、セキュリティ意識の向上を図っている。脅威インテリジェンス、セキュリティオペレーションセンター、マネージドセキュリティサービスを専門とする。