サイバーセキュリティ態勢を今すぐ強化する7つの方法

フィジカルセキュリティシステムを強化する最良の方法をお探しですか? 現在のサイバーセキュリティ強化に役立つ上位7つのツールを見る

2025年までに、世界のサイバーセキュリティ支出は4,589億ドルに達すると言われています。この傾向を裏付けるフィジカルセキュリティ業界における最近の調査によると、今年だけでも、フィジカルセキュリティ環境を改善するサイバーセキュリティ関連ツールへの投資を検討している組織は43%におよびます。

年々、サイバー攻撃の頻度と巧妙さが増していることを考えると、これは当然のことです。米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、2021年11月以降、既知の悪用された脆弱性カタログを更新しています。現時点で900以上のエントリーがあります。

カナダのサイバーセキュリティセンターは、別のアラートをリリースし、継続中のQakbotマルウェアインシデントの報告について組織に警告を発しました。また、英国の国家サイバーセキュリティセンターとオーストラリアのサイバーセキュリティセンターは、「不正なリンクをクリックしない」ようにユーザーに指示することが依然として効果がないことを掲載したブログを共有しました。

ITチームはできる限りの努力をしていますが、自由に使えるツールはどれかを把握することで、組織のサイバーセキュリティ態勢を強化できます。既存のフィジカルセキュリティシステムを強化する上位7つの方法については、次をお読みください。

Get your checklist

パスワード管理の強化

デバイスのパスワードを定期的に更新することは今日の世界では必須です。パスワードは不正に利用されたり、漏洩したりする可能性があるため、パスワードを変更し、継続的なパスワード保護を実践することが重要です。

文字、数字、記号を多様に組み合わせた強力なパスワードを使用することは、パスワードを悪用されないようにするもう1つの優れた方法です。しかし、常に強力なパスワードを作成することにうんざりしていませんか? 当社はそれをよく理解しています。

Security Centerでは、内蔵型のパスワードマネージャーを使用しているため、サポート対象デバイスの製造メーカーの規則に準拠した、強力で乱数化されたデバイスパスワードを自動的に生成できます。また、一定のスケジュールまたはバッチでカメラのパスワードを自動的に更新するようにシステムを設定することもできます。

ソフトウェアとファームウェアの更新を自動化

ソフトウェアとファームウェアを最新の状態に保つことは、サイバーレジリエンスを維持する上で重要な要素です。製品の更新版には、新たな脆弱性に対処する重要な修正が含まれることが多いからです。

ただし、あなたの環境に複数のベンダーの製品を導入している場合、最新版すべてを追跡するのは時間と工数のかかる作業になる可能性があります。

Genetecアップデートサービスは、新製品の更新版が利用可能になった時点で通知を送信するため、最新の修正を入手し既知の脆弱性に対抗できます。

ファームウェアボールトは、新しいIPカメラファームウェアがリリースされたことを知らせるもう1つのツールです。数回クリックするだけで、これらの更新をダウンロードして配布し、最新の防衛対策を実装できます。

多重の保護層の実装

最も効果的なサイバーセキュリティ戦略には、さまざまな防御層が含まれます。非常に基本的なレベルでは、高度な暗号化、承認、および認証方法を利用して、データを保護し、不正なユーザーの手に渡らないようにする必要があります。

このレベルを超え、さらに一歩先を進んでください。これには、次の3つの重要な側面を含む多要素認証の導入が含まれます。

1. 本人しか知り得ない情報: ユーザー名およびパスワード、またはPIN

2. 本人のみが所持している物: 証明書、トークンまたは電話認証アプリなど

3. 本人の生体的特徴に関する情報: 指紋、顔認識などの生体認証

また、システムアクセス権限を頻繁に見直しおよび更新し、アプリケーションとデータにアクセスする必要があるユーザーのみにアクセスを限定する必要があります。これは、Security CenterのConfig Toolの権限のトラブルシューティングを使用して実行できます。このツールを利用すると、ユーザー特権の割当てを調査し、特権を更新または取り消す必要がある場合の見落としを特定できます。権限のトラブルシューティングを使用すると、次の情報を検索しエクスポートできます。

• エンティティビュー - 選択したエンティティにアクセスできる権限を持つユーザー

• ユーザービュー - 選択したユーザーまたはグループに付与される権限

• 特権ビュー - 特権が付与されているユーザー、特定のエンティティにアクセスできるユーザー、またはその両方

上記の情報を利用すれば、許可がどのように設定されているかを明確に把握し、必要に応じて調整できます。

内蔵型のメンテナンスツールの使用を開始する

フィジカルセキュリティシステムを安全に保つことで多くの時間を節約できます。お客様の組織では、すでにシステムの健全性とパフォーマンスの自己評価が実施されているかもしれません。しかし、他に重要なタスクが発生した場合、システムメンテナンスは先延ばしにされがちです。

フィジカルセキュリティシステムの健全性を監視する方法を簡素化したいと思いませんか? Security Centerに揃った次のメンテナンスツールをご確認ください。

System Availability Monitor (SAM) - システムコンポーネントの状態を監視し、デバイスがオフラインになった場合などにアラートを受信できます。
セキュリティスコアウィジェット - システムのセキュリティをリアルタイムで追跡し、推奨事項に従ってスコアとサイバーセキュリティ態勢を改善します。

ヘルスダッシュボードのカスタマイズ - 重要なすべてのシステムヘルスデータをひとつの場所に表示できるため、リアルタイムで状況を把握し、脆弱性に対処できます。

プライバシーに関する法律のコンプライアンスの強化

データ保護とプライバシーに関するフレームワークはどの国でも進化しています。世界中の政府機関は、一般データ保護規則 (GDPR) をはじめとする、法律違反に対して厳しい罰則を科す独自のデータプライバシー法を制定しています。

常にプライバシー保護を重視することは、サイバーセキュリティイニシアチブの強化に役立つだけではありません。企業は多額の罰金を回避し、顧客との信頼を高めることもできます。

ライブまたは録画された動画に映った個人を匿名化する内蔵型のプライバシー保護モジュールであるKiwiVision™の使用から、動画保持スケジュールの自動化まで、すべての機能を利用することで、より高いレベルのコンプライアンスを維持できます。Genetec Clearance™証拠管理を利用し、要求に応じて個人データを安全に共有することで、改正が繰り返される法律に準拠する取り組みをさらに合理化できます。

ハイブリッド職場環境を取り入れる

健康に関する危機的状況はほぼ脱しましたが、リモート勤務はそのまま継続されることが考えられます。現在、多くの企業がハイブリッド職場環境を取り入れており、ITチームは、ネットワーク、システム、ポリシーを適応し、従業員が必要なときに自宅で安全に仕事ができるようにする方法を見つける必要があります。

クラウドおよびハイブリッドクラウドソリューションを導入することで、チームは常に脅威に対応できます。結局のところ、世界中の何百という個所で事業を行っていれば、多くのオンプレミスシステムの保守とセキュリティ保護が複雑化する可能性があります。

クラウドサービスを導入すれば、前述の最新の内蔵型サイバーセキュリティ機能にアクセスできます。さらに、最新版と修正版が利用可能になった時点ですぐに入手できます。また、セキュリティシステムをオンプレミスに導入し、動画をクラウドにアーカイブすることもできます。これにより、より高いレベルの冗長性と可用性が実現できます。

サイバー志向のベンダーと協力する

サイバー脅威への対処は単独のミッションであってはなりません。リスクを下げる最良の方法として、サイバーセキュリティに真剣に取り組んでいる信頼性の高いベンダーとの協力を選択することが挙げられます。これらのベンダーは、ソリューションを開発する際にデータ保護とプライバシーを優先するだけでなく、さまざまなサイバーセキュリティとプライバシー機能がデフォルトで有効になっていることを確認します。