【ブログ翻訳】サイバーセキュリティのレジリエンスを構築する4つの方法

4 Ways to Build Cybersecurity Resilience

2021年4月28日

サードパーティに対するサプライチェーン攻撃から、Microsoft Exchangeを標的としたエクスプロイト、米大統領選挙のセキュリティとインフラストラクチャに関する懸念にいたるまで、世界は前例や終わりのないサイバーセキュリティの課題に直面しています。

米国国土安全保障長官のアレハンドロN.マヨルカス、ガールスカウトの暫定CEOのジュディス バティ、ハンプトン大学コンピュータサイエンス学部のチュティマ ブーンサムデネッケ博士らが、RSA Conferenceが主催する特別イベントでこれらの問題について話し合いました。ウェビナーの中でマヨルカス長官は、国土安全保障省のサイバーセキュリティの取り組みと優先事項について、彼のビジョンを概説しました。 長官の発言は、これらの課題に取り組むことの複雑さと緊急性、そして最も重要なものを保護できるレジリエンス(回復力)のあるシステムを開発する必要性を強調しています。サイバーセキュリティにレジリエンスを備えるのに役立つ4つのハイライトと、マヨルカス長官の発言からの重要ポイントを紹介します。

1.サイバー攻撃に関する「ハードトゥルース(厳しい真実)」

広範囲に影響が及んだSolarWinds攻撃を話し合った後、マヨルカス長官は「サイバー攻撃の影響を受けない人はいない…」と、厳しい事実を認めました。「最新の防御策を施してインシデントの頻度を減らすことはできますが、究極的には、もしハッキングされたらではなく、それがいつなのかが問題なのです。したがってインシデントが発生した場合に備えて、対応能力も強化する必要があります。」

長官の発言は、RSA Conference 2021のテーマであるレジリエンスの重要性を浮き彫りにしています。 情報セキュリティとサイバーセキュリティのコミュニティは、組織のデータ、財産、病院、さらには水道施設に対する絶え間ない脅威と戦っています。

私たちが直面している脅威は消えることがありませんし、私たち自身や脅威も、どちらも消え去ることはありません。 これがRSA Conference が業界相互につながりを持ち、英知を分かち合い、将来に備えるための非常に重要な瞬間であり続ける理由のひとつです。

2.ゼロトラストの考え方に移行する

レジリエンスには優先順位付けが必要です。マヨルカス長官は、私たちが直面している脅威は止まることはないとし、米国は「どのリスクに対して優先度を高くするか、限られたリソースの割り当て方法」を決定する「リスクベースのアプローチに焦点を合わせる」必要があると述べました。

多くの組織や家庭でも同様の取り組みを経験しています。 組織がこの問題に対処する最善の方法は、ゼロトラストの考え方に移行し、ユーザー、リソース、アプリケーションを継続的に検証することです。 ゼロトラストを正しく実践するには、すべての組織がリスクパラメータを定義し、組織の損失につながるイベント、そのようなイベントが発生する頻度、損失の大きさを評価する必要があります。 価値の高い資産を特定することは、企業が最初の(そして通常は最も重要な)ステップを歩み出す手助けになります。

ゼロトラストは、特定の製品やサービス、ベンダーを指すものではありません。ゼロトラストは、目指すものの到達点です。 組織はゼロトラスト実現のためのソリューションをすでに活用している可能性すらあります。

3.サイバーセキュリティは現実の世界に影響を与える

マヨルカス長官は、サイバーセキュリティのレジリエンスに関する彼のビジョンの実装に役立つスプリントを発表しました。そのひとつでは産業用制御システムのレジリエンスの向上に焦点を当てています。「先月に発生したフロリダの水処理施設でのサイバーセキュリティ事件は、対処すべき本質的なリスクを強く思い出させるものでした。」

マヨルカス長官が言及したフロリダ州の水処理施設、オールズマーへの攻撃は、私たちの業界が保護しなくてはならないモノのインターネット(IoT)や産業用のモノのインターネット(IIoT)接続の増加による重要な例です。 GSMAは、IoT接続が2019年の120億から2025年までに250億になると予測しています。さらに、企業によるIoT接続が2024年には家庭向け等の消費者接続を追い越し、「2019年から2025年の間にほぼ3倍」になり、今後4年間のすべてのIoT接続の半分強を占めると予測しています。

接続が増えると脆弱性も増えます。 IoTは従来のITの可視性の範囲外で成長したため、IoTEdgeエコシステムのセキュリティ保護と制御の計画をできるだけ早く開始することが重要です。

4.戦略的かつ長期的に

「私たちの仕事は、その日の危機しのぎにならないように留意すべきです。私たちは時代を先取りし、長期的に考える必要があります。」とはマヨルカス長官の発言です。

差し迫ったニーズに対処することも重要ですが、セキュリティチームとITリーダーには長期的視野が必要です。 未来の職場は日々の変化を積み重ねて変貌していきます。 ITリーダーは、パック(注:アイスホッケーに用いる平円盤)がどこに向かっているのかを先取りして検討することにより、組織がより優れたセキュリティを備え、社員のトランスフォーメーションからより大きなROIを得るために支援できます。

Stay connected, stay ready(つながって、準備が整った状態で)

昨年が何かを示したとしたら、それは次の変化が来るということです。

つながりを維持すれば、変革に備えることができます。 RSAC 365 Virtual Seriesは、新たな脅威、革新的なテクノロジー、基本的なベストプラクティスについて、サイバーセキュリティコミュニティをサポートし、共有するためのセミナーとサミットを、年間を通じて提供しています。

2021年以降のサイバーセキュリティアジェンダを形作る意見、インサイト、展望については、TwitterでRSA Conferenceをフォローしてください。

 

これは、RSA Blog (4 Ways to Build Cybersecurity Resilience) の翻訳です。

# # #

© 2020 RSA Security LLC、その関連会社。All Rights Reserved.

RSAおよびRSAロゴ、FraudActionは米国RSA Security LLC 又はその関連会社の商標又は登録商標です。RSAの商標は、https://www.rsa.com/en-us/company/rsa-trademarks.を参照してください。その他の製品の登録商標および商標は、それぞれの会社に帰属します。