物理的セキュリティー内のサイバーセキュリティのための包括的なガイド

物理的セキュリティにおけるサイバーセキュリティのための包括的なガイド

移動先

物理的なセキュリティシステムをサイバー脅威から保護することは、かつてないほど重要になっています。堅牢なサイバーセキュリティ戦略を構築し実行したとしても、1年前に物理セキュリティインフラの強化のために実装した対策では、今日の脅威アクターを回避するのに十分ではない可能性があります。

サイバーセキュリティ侵害のリスクもますます高まっています。IBMのレポートによると、今日のデータ侵害にかかるコストは386万〜424万ドル (米ドル) と言われています。また、Gartner社は、2024年までにCEOの75%が、サイバー物理システム攻撃に対する個人としての責任を追及されると予測しています。

物理的なセキュリティシステムを効果的に強化し、サイバーレジリエンスを維持するために何ができるかをお伝えしましょう。

この記事では、物理的セキュリティシステムのサイバーセキュリティを強化する方法について説明します。セキュリティソリューションとビジネスをサイバー攻撃から確実に守る上で最も重要になる事項とテクノロジーについて説明します。

0%
セキュリティ自動化を展開していない組織の、侵害にかかるコストの増加率 (IBM)
$0.0m+
データ侵害にかかるコスト (米ドル) (IBM)
0%
2024年までにサイバー物理システム攻撃の責任を個人的に問われるCEOの人数 (Gartner社調べ)

データセンターでカメラを持ちながらノートPCを抱える女性とノートPCを指差す男性

強固な基盤を築く

物理的セキュリティシステムのサイバーアーキテクチャを設計する方法は、業界、要件、および展開の種類によって大きく異なります。

例えば、シンプルなオンプレミスへのセキュリティインストール、完全クラウドまたはハイブリッドクラウドの展開、または異なるサイトと展開の組み合わせなどのすべてを、単一の主要な監視場所に接続して実行できます。

インストレーションの種類を問わず、サイバーセキュリティを目的に構築する物理セキュリティソリューションに投資することで、強固なサイバーアーキテクチャを構成できます。

これは、暗号化、多要素認証、認証などのさまざまな内蔵型のサイバーセキュリティテクノロジーの他、前述のような強化ツール、プライバシー対策、健全性モニタリング機能を利用できるからです。

サイバーアーキテクチャは、本質的にサイバー対策の基盤です。サイバーアーキテクチャは、すべてのエンドツーエンドのサイバーセキュリティ対策を組み合わせ、レジリエンスを確立する場所となります。

では、サイバーセキュアなアーキテクチャをどのように構築すればよいのでしょうか。まずは、セキュリティとデータ保護を目的に開発されたソリューションを選択する必要があります。

プライバシー・バイ・デザインを活用したセキュリティ構築

物理的なセキュリティシステムは、本質的に多くの個人情報を収集します。公共スペースを監視するビデオカメラや、入退室コントロールシステム内に保存されているカード保有者情報について考えてみましょう。

世界中で新たなプライバシー法が施行されたことに伴い、組織には、すべての情報のセキュリティを保護するという、強い圧力がかかっています。

このようにプライバシー法が進化するのは、物理的なセキュリティ技術を採用する機会が増えていることに関する市民の不満を裏付けるものであり、組織には、個人情報の収集、管理、共有方法の責任を担うことが義務付けられています。

プライバシー保護とサイバーセキュリティは密接に関連しているということを理解することが重要です。暗号化、多要素認証、認証などのツールを使用して物理的セキュリティデータの収集と処理を制限することで、脅威アクターに、より高いレベルで対処できるようになります。真に堅牢なデータ保護とプライバシー戦略はさらに進んでいます。

パートナーとなるテクノロジープロバイダーや組織全体で最初からサイバーセキュリティとプライバシーにどのように対処するかについて検討することが求められます。データとプライバシーの保護を支援するベンダーは、プライバシー・バイ・デザイン (プライバシー対策を最初から想定した設計) で構築されたテクノロジーを提供します。このフレームワークにより、サイバーセキュリティとプライバシー保護機能へのアクセスが容易になり、可能な場合はデフォルトで有効化できます。

これらの専用のプライバシー機能を使用すると、ビデオ映像のIDぼかし、保存ポリシーの自動化、調査中または市民の要求時に情報の安全な共有を可能にし、保護方法を強化できます。また、監査ログを使用してレポートを生成し、誰がどのファイル、システム、またはデバイスにアクセスしたかをいつでも確認でき、コンプライアンスをさらに強化することもできます。組織がデータをどのように収集および使用しているかを顧客または従業員に知らせることは、重要な最終ステップです。情報を保護するために実施している手順を公開することで、従業員の懸念を解消し、より高いレベルの信頼を築くことができます。

暗い部屋で、コードまたはプログラムが表示されたコンピュータ画面を見る眼鏡をかけた人と、その画面が反射された眼鏡

暗号化の重要性

物理的セキュリティソリューションに多重の保護層を構築することが重要です。暗号化は、サイバーセキュリティ侵害からデータを適切に保護する最も重要な一次レベルの層です。

暗号化を利用すると、ビデオカメラ、アクセスコントロール・リーダー、サーバー、IoTセンサーなどのセキュリティーデバイスなどからの、クライアントワークステーション間で送受信されるすべての物理的データを保護することができます。

セキュリティデータと通信を暗号化するときは、基本的に、情報をエンコードするか、読み取り可能なテキストにスクランブルをかけ、権限のないユーザーが読み取れないようにしてデータを保護します。これはすべて、アルゴリズムを使用して読み取り可能なテキストを暗号化した情報 (暗号文ともいう) に変換する暗号鍵を使って行われます。

復号鍵へのアクセス権を持つ受信者のみが、スクランブルのかかっていない元の情報を表示できます。つまり、サイバー犯罪者がネットワークに侵入してデータにアクセスできたとしても、暗号化することでデータの読み取りを不可能にします。

ノートPCにログインし、画面にセキュリティキーロックのアイコンが表示されたスマートフォンを手に持ち、都市にある公園のベンチに座り屋外で仕事をする若いアジア系のビジネスウーマン。　プライバシー保護、インターネットおよびモバイルセキュリティの概念

認証の仕組み

物理的セキュリティーソリューションの安全を確保するには、システムや情報にアクセスする人やエンティティが誰であるかを確認する必要があります。

実際に、従業員がフィッシング詐欺の被害にあったり、認証情報が漏洩したりする事象が多々発生しています。多要素認証および内蔵型のパスワード保護が役立つ理由がここにあります。

しかし、まずは認証について知る必要があります。認証とは、保護リソースへのアクセス権を付与する前に、ユーザー、サーバー、またクライアントアプリのIDを検証するプロセスを意味します。これは、ハッカーがセキュリティサーバーになりすまして機密データにアクセスするなどの不正アクセスを防ぐ、重要なセキュリティーシステム機能の1つです。

クライアントの側では、認証にはユーザー名やパスワード、セキュリティートークンなどのさまざまな技術が含まれます。サーバー側では、信頼できる第三者機関の情報は常にデジタル証明書を介して提供されます。

最も重要なことは、単一の認証では十分ではないことを理解することです。先を見据えた多要素認証の実装を検討する必要があります。

ユーザー名とパスワードに加え、電話認証アプリ、生体認証や、Yubikey、スマートカードのようなハードウェアセキュリティートークンなどの他の認証方法が必要です。認証メカニズムに追加の安全措置を講じることで、脅威アクターに対する防御を強化できます。

セキュリティ情報へのアクセスを制限することで、データの整合性とプライバシーを保護できます。セキュリティを保護する最良の方法は認証を設定することです。

認証とは、特定のユーザー権限を設定し、アプリケーションにアクセスできる人と、各アプリケーション内で表示できる、または操作できるものをさらに制限するプロセスです。

セキュリティシステム内の認証には、社内または社外で情報を共有するタイミングや共有できる情報の種類、さらにデータの保存期間が含まれることがあります。

例えば、ビデオ監視映像を撮影できる権限などです。権限を付与された人のみがライブ映像およびアーカイブ映像にアクセスでき、これらの映像をどのように使用できるかを明確化することが重要です。

例えば、一般調査員はインシデントに関するビデオを検索できるが、上官のみがそのビデオのエクスポート、修正または共有をできるようにします。これらの権限は、ビデオが不適切なユーザーの手に渡らないようにする、法廷で証拠として認められるようにする、またはプライバシーコンプライアンスを強化するためなど、多くの理由から極めて重要です。

また、Microsoft Active Directoryとセキュリティーシステムの統合によって、これらの権限の付与の詳細を自動化することもできます。自動化によって、認証の設定が簡素化されるだけでなく、従業員が会社を退職したときにシステム権限も取り消されます。

堅牢なサイバーセキュリティ戦略を構築することは、ハッカーやデータ侵害に対する防御策の第一歩です。しかし、物理的なセキュリティシステムのサイバーセキュリティ戦略を継続的に見直し、改善することの重要性を過小評価してはなりません。

脅威が進化するにつれて、最新の脆弱性に対する防御に使用されるツールも進化しています。また、他の優先事項にも対処しなければならない企業にとって、最適なサイバーセキュリティツールは、システムの保守と健全性モニタリングを自動化できるツールです。

IBMのレポートによると、セキュリティ自動化を導入していない組織は、自動化を完全展開している組織に比べ侵害にかかるコストが95%高くなっています。

これを踏まえた上で、内蔵型のサイバーセキュリティツールを利用して積極的にリスクを監視し、潜在的な脆弱性の警告を受けることができるのに、最新の自己評価を実施しようと奮闘し、潜在的な脅威を見逃すリスクをおかす理由はありません。

例えば、現在のテクノロジーでは、オフラインになったデバイスや、他のシステムの異常な動作についてのアラートを、物理的なセキュリティシステムから受け取ることができます。更新サービスを利用すれば、ソフトウェアとファームウェアの更新を効率化できます。

また、物理セキュリティシステムのセキュリティをリアルタイムでチェックし、サイバーセキュリティ体制を強化するための推奨事項を提供する、内蔵された強化ツールにアクセスすることもできます。

サイバーセキュリティ戦略に自動化を追加することで、時間を節約し懸念事項を減らせるだけでなく、セキュリティ設備を安全にインストールしコンプライアンスも遵守できます。

今日の企業は、厳格化するサイバーセキュリティおよびプライバシー法を遵守する一方、サイバー脅威を軽減するためにできる限りの努力をしています。これらすべてがリソースの大きな負担となっています。

クラウドに移行すると、これらの要件が管理できるだけでなく、サイバーレジリエンスを容易に達成できるようになります。

当初はクラウドのセキュリティに疑問を呈する人もいましたが、クラウドベースの物理的セキュリティソリューションは、オンプレミスのシステムやインフラよりも安全ではないにしても、同程度に安全であることがわかってきました。

今日、より多くの意思決定者が、クラウドサービスは物理的なセキュリティ展開におけるサイバーレジリエンスの強化にどのように役立つのか、という質問をするのはそのためです。

クラウドベースの物理的セキュリティソリューションを導入すると、転送中および保存中に暗号化された通信、高度なプライバシー制御、強固なユーザー認証、多様なシステム健全性モニタリングツールを含む、最新の内蔵型サイバーセキュリティ機能にアクセスできます。

最新版や修正版が提供された場合はすぐにシステムに導入できます。これにより、物理的なセキュリティシステムを常に最新の状態にアップデートし、脆弱性から保護できます。また、クラウドに保存されたビデオファイルを三重に保存して、より高いレベルの冗長性と可用性を確保することもできます。

とはいえ、すべてのクラウドベースの物理的なセキュリティソリューションが同じレベルのサイバーレジリエンスを提供するわけではありません。Microsoft Azureなどのティア 1のクラウドプラットフォーム上に構築されるソリューションを検討することが重要です。インフラを更新する際にMicrosoftが提供する追加のセキュリティ機能を利用でき、すべてのセキュリティアプリケーションの基盤のサイバーレジリエンスを強化することによるメリットを享受できます。