コンテンツへスキップ
RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する

米国内外で、ロシアによるウクライナ侵攻を受け、サイバー攻撃の可能性に対する懸念が高まり続けている。最近、バイデン大統領は リスクについての警告, そしてサイバーセキュリティの専門家 人々に準備を始めるよう勧めた。 サイバー攻撃の可能性に備えて

現在、差し迫った脅威はないものの、ウクライナで起きた出来事の影響を直接受けていない国や企業にとっても、侵攻によって重大なサイバーセキュリティ上の影響が生じる可能性は否定できない。結局のところ、国家がマルウェアを野放しにしている場合、マルウェアは意図したターゲットだけでなく、あらゆるものを攻撃する可能性があるのだ(その一例NotPetya).

しかし、世界最悪のサイバー不安が現実のものとなるかどうかは別として、迫り来る脅威は、潜在的な危険から身を守る上で、サイバーセキュリティに対する認識と教育が不可欠な役割を担っていることを強調している。

サイバー犯罪の阻止は意識改革から

サイバー攻撃の仕組みと防御方法を理解することは、ITセキュリティの専門家だけの領域ではなく、程度の差こそあれ、サイバーセキュリティは私たち全員が知っておくべきことです。フィッシング・メールに狙われる個人から、サイバーセキュリティへの投資を検討する取締役会レベルの役員、進行中の攻撃や差し迫った攻撃の兆候を積極的に探すネットワーク・アナリストまで、あらゆるレベルにおいて、行動は認識から始まる。何がリスクを生むのか、何が脅威を構成するのか、そしてそのいずれかが存在する場合に何をすべきなのかを、自らの経験の文脈で理解できるようになる必要がある。

「SecurIDのチーフ・プロダクト・オフィサーであるジム・テイラーは、最近のオンライン・ディスカッションで次のように述べている。 地政学的危機の際に採用すべき重要なサイバーセキュリティ対策についての対話.

「もしあなたがCISOであるなら、自分自身とチームを現在の脅威、進化する脅威、潜在的な脅威について教育し、良い習慣を身につける方法をユーザーに教えてください。セキュリティの専門家でない人たちにも、なぜそのようなことが必要なのかを理解してもらえるよう、親近感を持てるような内容にしましょう。 仕事用のノートパソコンに個人的な写真をダウンロードするのは危険かもしれない, 例えば"

セキュリティは共通の理解の上に成り立つ

セキュリティ専門家には、IDベースのサイバー攻撃に対抗するための武器がたくさんある。 多要素認証(MFA), アイデンティティガバナンス といった能力を自由に使うことができる。

しかし、これらのリソースは、それらをバックアップする知識と行動があって初めて効果を発揮する。だからこそ、サイバーセキュリティに対する認識と教育は、経営幹部から時間給の従業員に至るまで、セキュリティ・チーム以外のすべての人々にとって極めて重要なのです。

例えば、経営陣や取締役会レベルの意思決定者は、組織の安全性を維持するための政策や資金調達の意思決定を行うことができるように、特定の機能への投資や優先順位付けが重要である理由を理解する必要がある。ハッカーが侵入したのは コロニアル・パイプライン DarkSideはガソリンの生産を止めたのではなく、同社の請求インフラを暗号化したのです。DarkSideはガソリンの生産を止めたのではなく、同社の請求インフラを暗号化したため、コロニアル・パイプラインは生産を停止したのです。事業の一部で混乱が生じると、他の事業にも影響が及ぶ可能性があります。

取締役会レベルを超えて、組織の全員が、なぜ職場でセキュリティの考え方を採用する必要があるのかを理解する必要がある。 特に もし彼らがセキュリティ・チームでなければ。組織全体の意識を高めることが、セキュリティ・チームを強化することになる。 フィッシングメール 攻撃は開始される前に阻止される。

仕事で何をするかだけが問題ではない

職場におけるサイバーセキュリティは重要だが、最近はそうではない、 仕事は伝統的な職場をはるかに超えて広がる.リスクに対する意識を維持し、それに対処する方法を知ることは、仕事と同じように、日常的な家庭生活の一部となる必要がある。また、サイバーセキュリティのリスク領域を拡大したのは、在宅勤務だけではない。例えば、パンデミックの影響の1つは、子供たちが学校に行けなくなったことであり、そのため彼らは自宅でオンラインに接続し、著しく脆弱な人々をリスクにさらした。

「私たちのデジタルの旅は、それを確保する私たちの能力を凌駕しています」とジム・テイラーは言う。「現在のサイバーセキュリティの状況について、良いことは何もない。 意識改革を促し、セキュリティについて必要な会話をさせるのです」。

従来の職場を超えたサイバーセキュリティ・リスクのもう一つの例は、次のようなものである。 IoTリスク.自動運転車からスマートホームまで、IoTが可能にするものすべてに大きなメリットがある一方で、リスクもある。例えば、脅威行為者がコネクテッド・カーを乗っ取り、ブレーキを無効にしたらどうなるだろうか?誰かがコネクテッド・ホーム・デバイスをハッキングし、重要なシステムへの侵入経路として使ったら?

「考えるべきことはたくさんあるが、この問題に対する意識が高まれば高まるほど、それに対処するための体制が整うことになる」とジム・テイラーは指摘する。「ある人が言っていたように、セキュリティに費やす最も良いドルは教育に費やすことだ」。

ウェビナーをオンデマンドで見る"地政学的危機の際に採用すべき重要なサイバーセキュリティ対策についての対話

ご興味のある方は

デモをリクエスト

デモのお問い合わせ