デジタルシステムやデジタル接続への依存が高まる中、企業がどのようにサイバーリスクに対するデジタルレジリエンスを備え、強化していくことができるのか、この記事でご説明します。
多くの企業は、テクノロジー主導の世界との関係を維持し、生き残るために、デジタルトランスフォーメーションへの取り組みを進めています。COVID-19のパンデミックは、ビジネス環境をより不安定で、不確実、複雑、そして曖昧なものとしましたが、変化のペースはむしろ加速しています。 テレワークへの取り組みが進められるようになったことや、顧客との接点がデジタルへとシフトしたこと、またビジネスプロセスの自動化が増えたことを考えると、パンデミックによって、私たちがどれだけデジタルシステムや、デジタルツール、デジタル接続に依存するようになったのか、またどれだけのデータがマルチクラウドプラットフォームに移行されたかがわかります。 デジタル(サイバー)レジリエンスとは、デジタルシステムとデータへの脅威に耐え、どんな形の妨害に対しても効果的に対応し回復させられる企業の能力のことを指します。 企業がデジタルレジリエンスを強化するために焦点を当てなければならない4つの分野があります。セキュリティ・バイ・デザインと、リスクインシデントと危機管理の統合、脅威に対する状況認識、そして回復可能なセキュリティ運用です。
デジタル領域においては特に、持続可能なイノベーションは、関連性を保ちつつ成長し続けるための鍵となります。しかし、デジタルの脅威にさらされる可能性がある、ということをよく理解しないまま、デジタルトランスフォーメーションに着手するなら、企業は極めて危うい立場におかれることになるかもしれません。 デジタルトランスフォーメーションは、組織が重要なアプリケーションをマルチクラウド環境に移行するにつれ、次々と断片化したIT環境を生じさせます。それは、攻撃者の攻撃対象領域を広げ、組織の攻撃ポイントをさらけだすことになります。 セキュリティ・バイ・デザインは、「セキュリティは、デフォルトですべてのシステムや構成要素、運用に組み込んでおかなければならない」という考え方にシフトすることでこの問題に対応しています。Open Web Application Security Project (OWASP)によると、その基本原則には以下の事項が含まれます。
‐ ユーザーがアクセスできる機能を制限することにより、攻撃対象領域を最小限に抑える
‐ 安全なデフォルトを確立する
‐ 最小権限の原則を適用し、ユーザーが特定のタスクを実行する前に、確実に最小限の管理権限のみを保持するようにする
‐ 多重防護を適用し、複数のコントロールによってアプリケーションが確実に守られるようにする
システム・デザインと開発ライフサイクルのすべてのステージにおいて、これらの原則を適用することにより、企業はより優れたリスク管理を行い、大きな自信をもってイノベーションを興すことができます。
デジタルレジリエンスにおける他の重要な要素は、どのようにリスク管理と危機管理を行うかが関係しています。これには、定期的なシステムテストや危機対応戦略の制定、雇用者への教育と権限付与を網羅した統合的なアプローチが求められます。 システムは、すべてのリスク・エクスポージャーを発見できるよう定期的にテストされる必要があります。例えば、トラストウェーブ社のRed Teaming サービスは、調査、ネットワークの持続性、ステルスな持ち出しと退出などを含む、独自の攻撃シュミレーション方法を用いて、組織のセキュリティ防御をテストし、リスク・エクスポージャーを発見します。 リスクを理解して優先順位を定めることにより、明確に定義された行動計画をもつ、効果的な危機対応戦略を開発することができます。直面するリスクをより理解するなら、危機管理の見直しを進めることができ、経営幹部も、堅固なサイバー危機対応と管理計画をより明確に理解することができるでしょう。 リスクインシデントと危機管理の統合の一環として、企業は、第一線に立つスタッフから経営幹部まですべての人に、攻撃を防ぎ検出できるよう備えさせておく必要があります。 サイバーセキュリティに関する知識と認識は組織のすべてのレベルに浸透していなければなりません。そのために、サイバーセキュリティ教育プログラムを、適切な人材に適切なタイミングで行う必要があります。例えば、セキュリティの認識に関する教育は通常のスタッフにも実施し、安全なアプリケーションプログラム開発は技術担当者に実施することが考えられます。
企業が焦点を当てるべき3つ目の分野は、状況認識を高めることです。それは、悪意のある行動や、敵からの標的型攻撃に対して、早い段階で警告を発するので、効果的な防御のカギと言えます。 これを実現するために、トラストウェーブ社のSpiderLabs スレットインテリジェンス調査チームは、Webアプリケーション攻撃を調査し、侵入テストを実施する250人以上のセキュリティスペシャリストを有し、国際脅威情報共有コミュニティと密接に働いています。 SpiderLabs調査メンバーは、脅威の攻撃者を観察し、サイバー攻撃がどのように水面下で起きているのかを理解するために、匿名でダークウェブに常駐しています。 新しい脅威に対して高い認識を持つことは、一貫したリスク体制を維持し、企業のデジタル環境がオンプレミスかクラウドかに関りなく防御を強めるのに役立ちます。
不確実で不安定なビジネス環境において、拡張し進化するリスクに対応できるように、サイバーセキュリティ防御も拡大し変化できるものでなければなりません。そのために、自動化や機械学習、調査といった機能を、強固なプラットフォームと統合し、セキュリティ脅威の探知と対応を強化していく必要があります。 例として挙げると、クラウドベースのTrustwave フュージョンは、全く異なる種類のセキュリティツールからのデータを一元化・正規化し、トラストウェーブ社のデータレイクと分析を統合して、ビジネスエコシステムの全体像を提供します。これにより、セキュリティアナリストはより高度な脅威の検出や、分析、調査、対応を、企業のセキュリティニーズに応じて行うことができます。 トラストウェーブ社のデジタルレジリエントセキュリティ運用へのアプローチは、脅威ハンティングとインシデント対応能力の専門家を有しており、企業が警戒態勢を常に保ち、潜在的な脅威やセキュリティ侵害の先を行くことを保証します。プロアクティブスレットハンティングは、企業がデジタル環境に潜む攻撃者を特定し、侵害につながる脅威ベクトルを開きます。
企業はますますデジタルシステムに依存するようになっているため、デジタルレジリエンスに注目し、それを優先させることは必須です。企業は、セキュリティ・バイ・デザインという考えを取り入れ、回復のための包括的なアプローチのためにリスクインシデントと危機管理を統合する必要があります。また、状況認識を高め、自社のセキュリティ運用がデジタル環境を揺り動かすような勢力に直面しても確実に自己回復できるものにする必要があります。 綿密に練られ、十分に準備されたデジタルレジリエンス戦略によって、企業はより強靭になってこの危機を切り抜け、確信をもって改革を行うことで、持続可能な競争上の優位性を作り出すことができるのです。 さらに情報を得たい方はこちらから
ビジネスとテクノロジーに関する最新トレンドのダイジェストをメールでお届けします。
