サイバーセキュリティを企業戦略の一部に組み込む

毎年、最新のセキュリティ製品に何十億ドルも費やし、最高のセキュリティ エンジニアやアナリストを雇用しているにもかかわらず、企業がこれまで以上にハッカーに対して脆弱になっているのはなぜでしょうか。近年、モルガン・スタンレー、ターゲット、ソニー、テスラなどの企業に対するサイバー攻撃は、一連の広報上の危機を引き起こしただけでなく、ターゲットとソニーのCEOが辞任に追い込まれた。ターゲットは、データ漏洩訴訟の和解に1,000万ドルを支払う計画さえある。情報セキュリティ企業シマンテックは、大企業の約5/6がさまざまな方法でハッカーの攻撃を受けており、2014年に大企業に対するハッカーの攻撃件数は前年比40％増加したという新しいレポートを発表しました。今、私たちはネットワークセキュリティに関するこれまでの取り組みが大部分に失敗し、正義の側がこの「戦争」で不利な立場にあることを認めざるを得ません。

クラウド コンピューティング、ビッグ データ、モノのインターネットは私たちを変えつつあり、同時に敵が私たちに対処することをますます困難にしています。まず、槍と盾のゲームでは、槍は 1 回成功するだけで済みますが、盾は安全を確保するために毎回成功する必要があります。第二に、多くの人は仕事に何らかの刺激を求めています。彼らの意見では、海賊になる方が船乗りになるより明らかに面白いのです。第三に、最近の普通の大学生は簡単に 7 台の IP アクセス デバイスを所有でき、ハッカーが攻撃を成功させるのに必要なのはごく簡単なトリックだけです。

もちろん、「もう終わりだ。これからのビジネスやコミュニケーションの重要なサポートであるインターネットは、もう信頼できない」と嘆いても何の役にも立ちません。ハッカーの視点から、企業のネットワーク セキュリティを見てみましょう。

1. ほとんどの企業のセキュリティ戦略は事後対応的です。

2. 企業のセキュリティは、正確なガイダンスなしに、一般的なマルウェア検出と自動化された脅威保護に大きく依存しています。

3. 企業は、自社のネットワーク、使用しているクラウド デバイス、そこで実行されているアプリケーション、サプライ チェーンとパートナーのセキュリティの詳細を把握していません。

4. CEO や CFO は、IT システムの全体的なセキュリティよりも、可用性とコストの問題を重視しています。

これらの点 (決して網羅的ではありません) は、ハッカーが悪用できる企業のセキュリティ システムの弱点です。ここで役割を逆転させる必要があります。ハッカーの攻撃に直面して、企業は何をすべきでしょうか (これが最も重要です)。

まず、ハッカーよりも自社のことをよく知り、直面するリスクを理解しましょう。

多くの企業は自社のデータは安全だと主張しているが、ハッカーがいなくなった後に初めて「ああ、このデータがこれらのデバイスにあることを忘れていた」と気付いて驚くことになる。したがって、企業は、自社が直面する可能性のある固有の脅威の状況を理解するために最善を尽くす必要があります。

どのデータが脆弱なのでしょうか?攻撃を受けた後の最悪の結果は何ですか?

ハッカーはなぜ私たちを攻撃するのでしょうか?それはデータの盗難、悪意のある損害、またはいたずらでしたか?

誰が私たちを攻撃しているのですか?プロのハッカー、それとも競争相手？

…

ハッカーとモグラ叩きをしないでください。何もできなくなります。信じてください。あなたの会社がこれらの問題を包括的に理解していれば、攻撃が来たときにどれが最も強力な敵と関連し、最大のビジネスリスクとなるのかを間違いなく把握できるはずです。最も重要な資産を特定し、優先させる必要がある最も希少なリソースに重点を置きます。

2番目に、在庫のようにデータを管理する

データは在庫のように管理できると Endgame の CEO である Nathaniel 氏は言います。え？フィック氏は、企業は相互接続された資産を最も単純な形で識別し、監視する必要があると考えています。たとえば、開発者は通知せずに 1,000 台の仮想マシンを操作しましたか?企業にとって最も重要なデータベース サーバーではどのようなアプリケーションが実行されていますか?従業員は新しいデバイスを会社のネットワークに接続していますか?遠隔地の子会社は新しいパートナーを獲得しましたか? HVAC システムは何らかの方法で販売時点情報管理に接続されていますか?これらの質問は、データ管理におけるセキュリティ上の欠陥を迅速に見つけるのに役立ちます。これはもちろん良いことです。企業は、在庫数と同様に、データの動的なリアルタイムの在庫管理を実行し、それを継続的に監視し、セキュリティ チームと運用チームにシンプルかつ直感的な方法で報告する必要があります。

もう一度、前向きに

はい、もっと積極的に、つまり「アクティブ ディフェンス」をしてください。冗談めかして「アンチ ハッキング」と呼ばれることもありますが、企業が攻撃的な戦略を採用するのは明らかに賢明ではありません。一方では、たとえ自分の防衛のためであっても、許可なく他人の Web サイトに入ることは違法です。他方では、企業が知らないうちにソフトウェアをアップグレードするのは賢明ではありません。企業が講じることができる対策は、実は侵入検知技術の一種です。侵入検知技術は、ネットワーク セキュリティ技術と情報技術を組み合わせたものです。侵入検知技術を使用すると、ネットワーク システムの特定の領域をリアルタイムで監視できます。これらの領域が攻撃された場合、適時に検出され、すぐに対応できます。

最後に、データをバックアップし、すべての卵を一つのバスケットに入れないようにしてください。

データのバックアップは、企業の IT アーキテクチャの重要な部分であり、ハッカーの攻撃やシステム障害などによるデータ損失を防ぐ最後の防御線でもあります。海外では、データバックアップはネットワークセキュリティの分野で重要な事業分野です。前述のSymantec、エンタープライズソフトウェア会社のOracle、情報技術ソリューション会社のIBMは、いずれもデータバックアップサービスを提供しています。CommVault、Barracuda、Boxなど、データバックアップに注力している企業も、近年大きな市場シェアを獲得しています。米国と比較すると、企業の歴史や注目度の違いにより、中国ではデータバックアップはまだ比較的ニッチな市場です。しかし、ビッグデータやクラウドコンピューティングの概念と技術の普及に伴い、ますます多くの企業が自社のデータバックアップ業務に注目し始めています。Huawei、Inspurなどの企業に加えて、MultiBackupなどのSaaSベースのデータ保護企業もより多くの機会を得ています。

サイバーセキュリティは、それがもたらす損失のためではなく、それがもたらす恐怖のために、常に重い話題となってきました。企業のサイバーセキュリティは、企業内のすべての人と密接に関係しています。サイバーセキュリティを「戦争」に例えるのは誇張ではありません。管理者、ソフトウェア開発者、セキュリティチーム、投資家が協力して初めて、状況を好転させ、侵入する敵に対抗する十分な武装を整えることができます。

残念ながら、この長期戦ですべての戦いに勝つことはできません。そのため、サイバーセキュリティを貴社の長期戦略の 1 つにしてください。

出典: 寄稿、著者: 程暁偉

原題: サイバーセキュリティを貴社の戦略の一つにしてください

キーワード: ネットワーク