サイバーセキュリティを最優先事項に位置付けるべき理由

サイバー犯罪による世界の被害額は、2025年までに年間10.5兆ドルに達すると予想されているのをご存じですか? 世界でデジタル化が進むにつれて、組織が直面するサイバー攻撃のリスクはますます高まっています。

サイバーセキュリティは組織の主な懸念事項のひとつですが、サイバーセキュリティの脅威から防御する準備ができている企業は世界の組織のわずか15%です。

企業の主な懸念事項とはサイバーセキュリティの欠如

サイバーセキュリティについてと、それが重要な理由

サイバーセキュリティの脅威は、大きな金銭的損失、法的問題を引き起こし、組織の信用を損なう可能性があります。ここでサイバーセキュリティが大きな役割を果たします。

サイバーセキュリティとは、個人や組織がデジタルシステムとデータを健全かつ安全に保つために採用する慣行と方法を指します。身体の健康を維持するためにパーソナルケアに気を配るのと同じように、サイバーセキュリティは、マルウェア、フィッシング、ハッキング、データ漏洩などのサイバーハザードを回避するために予防策を講じます。

フィジカルセキュリティシステムは、システムに接続されたものの中で最も信頼性の低いデバイスの水準の安全しか保証できないため、徹底的なリスク管理戦略を立てセキュリティを確保する必要があります。

組織のシステム、デバイス、手順のセキュリティを維持するには、さまざまな方法があります。これには、企業通信の暗号化やサイバー賠償責任保険の購入などが含まれます。組織を安全に保つ他の方法を見てみましょう。 

組織全体で一貫したユーザー教育を優先する

Verizonの2022年データ侵害調査レポートによると、データ漏洩の83%は、ソーシャルエンジニアリングやフィッシング攻撃などの人的要素に関係することがわかりました。サイバー攻撃から組織を保護する最も効果的な方法の1つは、一貫したユーザー教育とチームワークです。

従業員は、サイバーセキュリティとトレーニングの重要性を認識し、機密データを保護する必要があります。これには、デバイスのセキュリティ保護、IT 部門の承認の取得、ソフトウェアとハードウェアのベストプラクティスの実践が含まれます。また、次の方法もあります。

• 多要素認証 (MFA) の実装 - MFAは、ユーザー名とパスワードだけでなく、ログインプロセスにさらにセキュリティ層を追加します。ユーザーは、パスワードおよび電話または認証アプリに送信されるコードなど、身分証明できる2つ以上の形式の認証を提供しなければなりません。攻撃者が何らかの方法でユーザーのパスワードを入手したとしても、アカウントへの不正アクセスははるかに困難になります。 

• パスワード管理の強化 - 文字、数字、記号を多様に組み合わせた強固なパスワードを使用することは、パスワードのセキュリティを守るもう1つの優れた方法です。Security Centerでは、内蔵型のパスワードマネージャーを使用しているため、サポート対象デバイスの製造メーカーの規則に準拠した、強固で乱数化されたデバイスパスワードを自動的に生成できます。また、一定のスケジュールまたはバッチでカメラのパスワードを自動的に更新するようにシステムを設定することもできます。 

• ソフトウェアとファームウェアの更新の自動化 - 健全性監視ツールとソフトウェアの更新を自動化することで、メンテナンス作業にかかる時間を節約し、ビジネスを保護できます。ソフトウェアとファームウェアを最新の状態に保つことは、サイバーレジリエンスを維持する上で重要な要素です。製品の更新版には、新たな脆弱性に対処する重要な修正が含まれることが多いためです。Genetecアップデートサービスは、新製品の更新版が利用可能になった時点で通知を送信するため、最新の修正を入手し既知の脆弱性に対抗できます。Security Center 5.11にアップグレードしたGenetecのお客様は、新しい証明書管理機能を利用し、有効な証明書を維持するタスクを簡素化できるため、容易にデバイスを接続しスムーズに稼働させることができます。 

• サイバーセキュリティに関する従業員の教育 – サイバーセキュリティに関する教育は研修時から継続的に行われるべきタスクです。強固なパスワードの選択、デバイスロック、ソーシャルエンジニアリング攻撃の特定は、すべて組織にとって非常に重要です上述のベストプラクティスを維持することで、人的エラーが生じる可能性を減らし、組織を潜在的なセキュリティ侵害から守ることができます。

不審なコミュニケーションの検出

ソーシャルエンジニアリング攻撃はますます複雑化し、検出は困難になっています。不審な動作と思われる前兆に注意し、攻撃のリスクを軽減することが重要です。この前兆には、共有パスワードまたはユーザーパスワードの要求、契約または財務に関連する情報、個人情報の要求、不審または疑わしいリンクおよびファイル、および不審な電話が含まれる場合があります。

ミスは発生することがありますが、異常な通信要求に注意を払うことが重要です。よく考えてからリンクやメッセージをクリックすることは、サイバー攻撃から組織を保護する有効な方法の一つです。 

サプライチェーンのリスク管理戦略を立てる

組織は、組織を直接狙ったサイバー攻撃のリスクにさらされているだけではありません。組織は、サプライチェーンを介したサイバー攻撃の影響も受けやすくなります。サードパーティのサプライヤーや請負業者は攻撃に対して脆弱である可能性があり、組織のシステムにアクセスできる場合はその弱点によって組織が脅かされる可能性があります。サプライチェーンのリスク管理戦略を策定することが重要になるのは、そのためです。

CIOの82% 以上が、自社のソフトウェアサプライチェーンは脆弱であると感じています。パートナーやベンダーとコミュニケーションを図り緊密に協力体制を維持し、データとプライバシー保護ポリシーを深く理解することが重要です。サプライチェーンのリスク管理戦略には、サプライヤーの定期的な監視と検証を組み入れる必要があります。ベンダーのデューデリジェンスと、サプライヤーのサイバーセキュリティ責任を概説した契約書を検証するプロセスを導入することで、ビジネスを保護することができます。 

現実的に、サイバー脅威に対するレジリエンスは単独で実現できるものではありません。これは、関係者全員がベストプラクティスを維持することを約束することで実現できます。

これは、ベンダーやパートナーに次の質問をすることで確立でき、信頼のネットワークのページで詳しく説明しています。

• 脆弱性のあるベンダーは、どの程度「見える化」されていますか?

• ベンダーは製品開発においてセキュリティを優先していますか?

• セキュリティギャップと脆弱性を埋める包括的な戦略はありますか?

上記の質問をすることで、組織はサイバー攻撃を防止し、最悪の事態に対応することが可能になります。

サイバーセキュリティの維持は継続的プロセス

サイバーセキュリティの脅威は絶えず進化しているため、常に情報を入手し、必要に応じてアプローチ方法を適応させることが不可欠です。動画および入退室管理システムを保護する方法を定期的に確認および更新し、長期的な安全性を確保できるようにすることが重要です。潜在的なリスクを評価し、必要に応じてポリシーを変更することが含まれます。また、システムと戦略に定期的な侵入テストを実施して、改善の機会を見極めることもできます。   

サプライチェーンのリスクマネジメント、安全なやり取り、ユーザー教育、サイバー賠償責任保険を通して、強力なサイバーセキュリティを維持することは、進化するサイバー脅威から組織を保護する重要な方法のひとつです。