いかに強固なサイバーセキュリティ戦略を維持するのか

サイバー犯罪による世界の被害額が、2025年までに年間10.5兆ドルに達すると予測されていることをご存知ですか? 

Cisco/Cybersecurity Ventures 2020 Cybersecurity Almanacによると、これは1年間の天災による被害額をしのぐ額で、主要な違法薬物の世界貿易をすべて合わせたものよりも収益性が高くなることを意味します。

サイバー攻撃から防衛するために、前回の投稿では 10のサイバーセキュリティベストプラクティスをご紹介しました。

ここでは、強固なサイバーセキュリティ戦略を維持するために活用できる重要なツールとリソースについて説明します。

内蔵型の自動化ツールを活用する

サイバーセキュリティは、お客様が毎日監督している多くの課題の1つに過ぎません。保守と健全性モニタリングを自動化して、潜在的な脆弱性を把握するのに役立つソリューションを選択することで、業務を簡易化できます。

欠陥がある可能性を持つ不完全な自己評価のリスクを犯す代わりに、サイバーセキュリティを念頭に置いて開発されたセキュリティプラットフォームで、何が起こっているのか、ベストプラクティスに準拠するのに何をする必要があるかを知ることで、時間を節約し懸念事項を減らせます。例えば、当社が開発し、お客様に提供している機能には次のようなものがあります。

System Availability Monitor (SAM)は、バックグラウンドで動作し、システム内の個々のコンポーネントの状態と健全性を監視します。カメラがオフラインになるとすぐにSAMが通知します。 

Genetecアップデートサービス (GUS)は、新製品が更新されるとアラートを発します。新機能や修正版がリリースされた場合、アップデートをバックグラウンドで自動的にダウンロードし、スケジュール通り、または都合のよいときにインストールできます。  

新機能のセキュリティ スコア ウィジェットは、システムのセキュリティをリアルタイムで自動的に追跡し、その状況を明確に伝えます。これは、ガイドラインを規定し、システムのさまざまな要素がコンプライアンスを遵守しているかどうかを監視することによって実現します。すべての情報は1ページにまとめられ、スコアを上げるために何をする必要があるかを正確に知ることができます。

 

クラウドソリューションの特徴を考慮する

主要なクラウドサービスには、上記のセキュリティメカニズムの多くが組み込まれているだけではありません。例えば、クラウドサービスプロバイダはシステム更新を処理します。 

最上層のクラウドサービスプロバイダもリスクに対する責任を負い、セキュリティを強化するために多額の資金とリソースを投資しています。サイバー脅威を軽減するために24時間体制で業務にあたるグローバルなインシデント対応チームを配置しています。プラットフォーム開発のあらゆる段階に必須のセキュリティ要件を組み込み、データセンターにおいて最高レベルのセキュリティを維持します。

基本的に、クラウドサービスを選択すると、優れたサイバーセキュリティ戦略に関連する多くのリスクとコストをプロバイダにアウトソーシングすることになります。

ベンダーの強化ガイドを参照する

さまざまなサイバーセキュリティ対策をすべて追跡することは、容易ではありません。 ほとんどの主要なセキュリティソリューションベンダーが顧客に強化ガイドを提供しているのはそのためです。

これらの強化ガイドは、システムのセキュリティを維持する方法に関する具体的な推奨事項を提供します。脅威ランドスケープの認識を深めるだけでなく、脆弱性を最小限に抑え、システムを安全に維持する基本レベルおよび上級レベルのセキュリティ機能についての情報も顧客に提供します。

信頼できるベンダーを選ぶ

優れたサイバーセキュリティ戦略を維持することは継続的なプロセスであり、お客様が単独で取り組むべきものではありません。次に、協働し信頼できるベンダーを選択する際に考慮すべき重要な事項をいくつか紹介します。

また、強固なサイバーセキュリティ戦略を維持する方法に関する他のヒントもご覧ください。