編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

サイバーセキュリティの脅威に備える--強い「免疫」を構築する3つの対策と7つの要素 - (page 2)

Anand Manoharan (Avanade)

2021-01-29 06:45

対策2:サイバー向けの強固な免疫システムを獲得する7つの要素

 サイバーセキュリティの再検討、再設計の次は、新たなサイバーセキュリティ戦略を導入し、時間とともに進化する攻撃に耐えうる、サイバーセキュリティ向けの強固な免疫システムの構築を目指します。

 人間の免疫システムが多くの生物学的側面で成立しているように、サイバーセキュリティ向けの強固な免疫システムは、ID、データ、ネットワーク、インフラストラクチャ、アプリケーションスタック、ユーザー境界、サードパーティ機能によって実現します。

特に重要な点として以下の7要素への着目をお勧めします。

  • ID、アプリケーション、インフラストラクチャ、データ、ネットワークを含むあらゆるセキュリティ領域に適用できる、何層にも渡って安全なゼロトラストアーキテクチャの採用
  • 個々人の第一の防御策として、データ損失を防ぎ、メール、モバイル、ウェブのセキュリティを保護するためのデータおよび情報保護ソリューションの設定
  • 企業のワークプレイスとデジタルプラットフォーム全体をカバーする、エンドポイント検出と保護の導入
  • 設計、開発の初期段階で脆弱性を排除し、アプリケーションのセキュリティを確保
  • 匿名ドメインの徹底したネットワークセキュリティスキャン、IPアドレスのフィルタリング、プロキシ検出、より強力な侵入防御ソリューションを組み込み、ユーザーごとの境界を制御
  • フィッシング、ウェブの脅威、エンドユーザーのトレーニングセッションに関する全社的な教育などを通じた従業員のセキュリティポリシーやITリテラシーの醸成、社内でのサイバーカルチャーの確立
  • 潜伏サイクルの初期段階で脅威を排除すべく、すべての重要な制御源から収集したデータを分析できる完全な監視ビューを備えた、より強力なセキュリティインテリジェンスダッシュボードの作成

対策3:年次レビューの実施

 サイバーセキュリティ戦略は定期的にレビューし、時間をかけて更新する必要があります。社内全般にわたるさまざまなリーダーに議論に参加してもらいましょう。セキュリティに対する全体的アプローチを導入し、最初から、セキュリティを組織のデジタルトランスフォーメーション(DX)の一部とすることをお勧めします。

Anand Manoharan(アナンド・マノハラン)
Avanade
グロースマーケット(アジアおよびラテンアメリカ)地域 セキュリティプラクティス担当 ディレクター

マイクロソフト セキュリティおよびエコシステム パートナーと協力して、顧客のサイバーセキュリティ体制の強化、セキュリティ意識の向上を図っている。脅威インテリジェンス、セキュリティオペレーションセンター、マネージドセキュリティサービスを専門とする。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]