サイバーセキュリティ優先順位 2021:CISO による再分析と見直しは必要か?

Cybersecurity Priorities in 2021: How Can CISOs Re-Analyze and Shift Focus?

2021/09/21 TheHackerNews — 2020年は、容赦ない破壊の年だった。保護されたエンタープライズ・ネットワークや、物理的に管理された IT 環境という保護層は、結局のところ存在していないことが分かった。この1年間、CISO (Chief Information Security Officers)は、こうした新しい状況の中で、セキュリティ態勢の強化や、リスクの最小化、事業継続の確保という課題に取り組まなければならなかった。

ボーダーレス化したIT環境の中で、サイバー攻撃の規模と巧妙さが増してきたことが、この課題をさらに悪化させている。したがって、2021年に行うべきことは、サイバー・セキュリティの優先順位の変更である。

この記事では、2021年以降におけるサイバー・セキュリティの、最優先事項をまとめている。このような考え方を用いれば、企業はセキュリティに妥協することなく、将来の混乱に備えて十分な装備を整えることができる。

2021年のサイバーセキュリティの優先事項

サイバーセキュリティの基礎を強化する

CISO が注力すべきは、資産管理や、パスワード管理、サイバーハイジーン、設定、脆弱性管理、パッチ適用、脅威の検知と防止、ユーザー教育、報告、文書化などの、セキュリティの基礎部分である。基礎がしっかりしていないと、どんなにサイバー・セキュリティに投資をしても、本来の効果が得られない。

企業は、オフィスという安全で管理された環境の有無にかかわらず、セキュリティ防御が機能するように再設計する必要がある。選択したセキュリティ・ソリューションは、既存/新規の脅威に対して常にオンの状態を維持し、インテリジェントな多層的な保護を提供する必要がある。このソリューションは、現在までの攻撃履歴と、グローバルな脅威情報に基づき、継続的に更新される必要がある。さらに、誤検知がゼロであることも保証されなければならない。

サイバー・セキュリティは取締役会の議題でなければならない

サイバー・セキュリティは企業活動上の問題であり、IT の問題としてではなく、ビジネス上の問題として扱われる必要がある。したがって、CISO がビジネスリスクを認識する必要があるのは当然だ。同様に、他のリーダーや幹部も、脅威の状況や関連するセキュリティ・リスクを把握し、それらに対抗するための態勢強化に必要な投資レベルを認識する必要がある。つまり、セキュリティ侵害が発生した場合には、どのようにして発生したのかという質問に対して、CEO や取締役会が答えなければならない。

さらに、取締役会から始まり、下に浸透していくサイバー・セキュリティの文化を、組織として作る必要がある。リーダーが率先して行動すれば、日常業務にセキュリティ基準を導入/維持することに、従業員としても納得しやすくなる。

インテリジェント・オートメーションとその他の先進技術の活用

この2、3年の間に、攻撃の巧妙さは格段に増している。攻撃者は高度な技術を駆使して企業のネットワークに侵入し、ミッション・クリティカルな資産へのアクセスを試みている。

このような状況では、最も複雑で高度な攻撃を防ぐために、次世代 WAFだけではなく、インテリジェントな自動化/行動分析/深層学習/セキュリティ分析などの、未来型技術を活用する必要がある。攻撃活動が活発化している広範なIT環境において、組織は自動化により、スピードとスケーラビリティを得ることができる。Indusface の AppTrana のようなセキュリティ・ソリューションは、これらのすべてを実現する。

ゼロトラスト・アーキテクチャへの移行

今後もリモートワークが継続し、ネットワーク境界線の概念は曖昧になってきている。事業を継続していくためには、従業員が何処にいても、ミッション・クリティカルな資産にアクセスできる仕組みが必要だ。そして従業員たちは、個人のデバイスやセキュリティ保護の無いネットワークから、これらのリソースにアクセスするだろう。CISOは戦略的に考え、ゼロトラスト・アーキテクチャに基づいた、ボーダレス・セキュリティを導入する必要がある。

ゼロトラスト・アーキテクチャとは、データ/従業員/ネットワーク/デバイスに対して、常に検証を行い、決して信用しないことを、組織に義務付けるものである。そのため、CISO は、現在のシナリオを反映して、ID/セキュリティ/アクセス管理のポリシーを再設計する必要がある。

そのためには、接続されたデバイスや、急速に拡大しているエンド・ポイントを、完全に可視化する必要がある。接続されているデバイスから、どのようなデータが生成されているのか、どこから誰が会社のネットワークに接続しているのか、何がアクセスされているのか、そのアクセスは許可されているのかなど、最新の情報を把握する必要が生じる。

クラウド・インフラの安全性確保

以前からクラウドの導入は進んでいたが、パンデミックの影響により、パブリック・クラウドやクラウド・ネイティブ・リソースの利用が、きわめて短期間のうちに急増した。しかし、これは一時的な上昇ではなく、永続的なクラウド・シフトの一部である。

CISO がクラウド・インフラのセキュリティを、本質的なところから確保するためには、セキュリティ・ポリシーを再考する必要がある。CISO は、クラウド環境を可視化することで、クラウド・インフラのセキュリティを確保し、また、新しいインテリジェントなツールやテクノロジー、全体的なプロセス、包括的ガバナンス・モデルなどを導入する必要がある。

強固な継続計画の策定

一般的な企業は、セキュリティ・インシデント対応計画と、事業継続計画を持っている。しかし、Covid-19パンデミックのような、世界的な影響を与える出来事は考慮されていなかった。2021年以降における、サイバー・セキュリティの優先事項として、CISO とビジネスリーダーは、このようなイベントに備えた、継続と回復のための強固な計画を策定する必要がある。

今後の展望

Covid-19パンデミックが示したものは、将来において絶え間なく変化していく世界で、敏捷性と応答性を高めていくための、ハイブリッドな職場環境と、自律的なチームの必要性である。2021年以降のサイバー・セキュリティの優先事項は、将来に備えたセキュリティを、どのように CISO が再設計するかについて、洞察を与えてくれる。

この、「サイバー・セキュリティは取締役会の議題でなければならない」という目次が、すべてを物語っているようにも思えます。このプログを運営する人の中にも、大きな会社のリスクとかセキュリティとかを、考える立場の人がいますが、働きすぎると嫌われると、皆さん嘆いています。とにかく、トップダウンで進めるという方針がなければ、何も始まらないように思えます。

%d bloggers like this: