Forrester Researchが、サイバー・セキュリティのリスクを低減させる、5つの方法を紹介する。 2015年8月
By Forrester Research
Forrester Researchは、企業が、サイバー・セキュリティの最前線に行くことを支援する。
急速に変化する、サイバー攻撃の脅威に、システム環境を対応させることは、企業にとって、継続的な課題である。
Forrester Researchの調査によると、2016年に、企業の60%が、セキュリティ違反の犠牲者であることを認識し、企業の80%が、セキュリティ違反の犯罪を経験するだろうという。
企業のリーダは、把握しているセキュリティ違反と、未知のセキュリティ違反のギャップを埋めるための、新たな方法を見つける必要がある。
サイバー・セキュリティには、3つの段階(セキュリティ違反の防御、検出、および、治療)がある。
これらの各段階における、セキュリティ違反の企業のリスクを低減させることを支援するために、企業のリーダは、以下のことを考慮する必要がある。
1.従業員に、セキュリティ違反のリスクを低減させることを支援する方法を教える。
誰が、企業のサイバー・セキュリティに対し、権限や責任を持っているかを、あまり明確に定義しない。
セキュリティ戦略について、教育を受けた従業員は、セキュリティの脅威を認識し、問題を報告する方法を認識しているので、セキュリティに関する意志決定を行うことができる。
さまざまな業界において、企業は、セキュリティの脅威のインテリジェンスの共有を促すことにより、従業員やパートナーに、セキュリティ違反につながった活動を報告するためのチャンスを提供する、オープンな文化を形成するだろう。
2.エンタープライズ情報セキュリティ・アーキテクチャを確立する。(EISA)
EISAは、デジタル・ファイルの保護を構築するために、物理的なアクセスを制限することから、企業のセキュリティ・プロセスをサポートし、構造を提供する、システム、あるいは、計画である。
セキュリティと企業のイニシアティブを、さらに容易に適合させるために、現在の運用と統合できる、EISAを採用する。
3.クラウドを利用する。
クラウド技術は、オンサイト・ハードウェアを要求することなく、リモート・セキュリティ・ソフトウェアを提供できる。
「サービスとしてのセキュリティ」を使用することで、企業は、大規模なITチームを組むことなく、スタッフが、セキュリティ戦略や毎日のセキュリティ管理に、さらに焦点を合わせられるようにすることができる。
業界のプライバシーや規制の要件と共に、自分たちのビジネスのニーズに合った、クラウド・ベースのソフトウェア技術を選択する。
4.文脈認識を通して、セキュリティの脅威を検出する。
文脈認識のセキュリティ分析で、ビジネスのメタデータを分析することにより、サイバー攻撃を軽減する。
企業は、サイバー攻撃者からの不審な行動を特定するために、権限を持つ人のデータを特定できる。
これらの分析は、初期のセキュリティの検出を回避した、熟達したハッカーに対する防御や、セキュリティ違反の治療のために使用される。
5.アウトソーシング戦略を開発する。
アウトソーシングは、セキュリティ機能を、手早くエンハンスしたい企業の、よいオプションである。
しかし、アウトソーシングには、セキュリティのリスクをもたらす可能性がある。
企業は、アウトソースできる、セキュリティ機能を選択することを、慎重に考慮すべきである。
例えば、政府の統治やコンプライアンスが、企業の内部組織を、より良く維持しながら、ネットワーク・セキュリティやアンチ・マルウェアをアウトソーシングするための、よい候補になるだろう。
従来のセキュリティの方式は、不適切であることが証明されたが、今日、利用できるセキュリティ技術を活用し、セキュアなオペレーティング環境を維持する上で、従業員の役割を明確に定義することが、セキュリティに鈍感なユーザから、セキュリティに敏感なリーダへ、変化させていくことを支援することができる。
