サードパーティーのプロバイダの情報の取り扱いを調査する
今回の新型コロナウイルス感染症がもたらしたもう一つのセキュリティ問題は、サプライチェーンへの依存度が高いため、サードパーティープロバイダーの脆弱性というリスクに常にさらされているということです。
セキュリティに関する研究機関であるPonemon Instituteの最近の報告書(PDF)によると、あらゆる情報漏洩の59%はサードパーティーレベルでの障害が原因でした。企業はユーザーとデータの保護に全力を尽くしているかもしれませんが、パートナーやプロバイダーが同様に対策していると断言できるでしょうか?
今日の環境では、企業が公開している機密情報を、最も身近なパートナー、協力会社がどのように扱っているのかを詳細に把握することが不可欠です。社内同様にサードパーティーとの関係を精査する必要があります。彼らはどのようなデータにアクセスでき、それらを保護するためにどのようなルールを設定しているのでしょうか?
トップダウンでの対応が急務に
これまで知らなかったことを理解することで、時には大きな違いが生まれることもあります。これは、日々の従業員だけでなく、トップレベルのリーダーにも当てはまる教訓であり、セキュリティチームが推奨すべきものです。
セキュリティの脅威がメディアの見出しを飾り、企業の評判に甚大な影響を与える現在において、セキュリティはビジネスの長期的な成功に欠かせません。脅威は日々増加し、進化し続けています。そのため、企業全体で意識向上キャンペーンを実施し、取締役会が説明責任を果たすことは、もはや選択肢の一つではなく、必須となっています。
パートナーと協力して、能力を高め、ビジネスを拡大する
セキュリティの現状で驚いたのは、いまだに多くの企業でセキュリティの管理運用をアウトソースする、いわゆるマネージドセキュリティモデルの採用がなかなか進まないということです。これでは、洞察力、対応速度、有効性が制限されてしまいます。
その解決策として、マネージドセキュリティソリューションの一部としてマネージドディテクション&レスポンス(Managed Detection and Response:MDR)プロバイダーを活用してみてください。そうすれば、サイバーセキュリティ侵害を迅速かつ効果的に検出し、解決することができます。
大きなダメージを受けている現在の世界において、セキュリティリーダーは、脅威がどこに存在するのか、阻止するためにどのようなプロアクティブな行動ができるかをRethinkする時期に来ています。新しい働き方が求められる世界に向けて企業がビジネス環境をリセットし、刷新していく中、Rethinkはビジネスの持続可能性に最も大きな影響を与えるものだと思われます。
- Rajiv Sagar(ラジーブ・サガー)
- Avanade
- グロースマーケット地域 サイバーセキュリティリーダー、グローバルサイバーセキュリティ戦略リーダー
- Avanadeのアジア太平洋およびラテンアメリカ、またグローバルのサイバーセキュリティ事業戦略を統括している。サイバーセキュリティの専門家チームを率いて、サイバーセキュリティの脅威から組織を保護し、強固なセキュリティ戦略を構築するための総合的なアプローチを提供している。
