サイバーセキュリティを企業戦略の一部に組み込む

サイバーセキュリティを企業戦略の一部に組み込む

毎年、最新のセキュリティ製品に何十億ドルも費やし、最高のセキュリティ エンジニアやアナリストを雇用しているにもかかわらず、企業がこれまで以上にハッカーに対して脆弱になっているのはなぜでしょうか。近年、モルガン・スタンレー、ターゲット、ソニー、テスラなどの企業に対するサイバー攻撃は、一連の広報上の危機を引き起こしただけでなく、ターゲットとソニーのCEOが辞任に追い込まれた。ターゲットは、データ漏洩訴訟の和解に1,000万ドルを支払う計画さえある。情報セキュリティ企業シマンテックは、大企業の約5/6がさまざまな方法でハッカーの攻撃を受けており、2014年に大企業に対するハッカーの攻撃件数は前年比40%増加したという新しいレポートを発表しました。今、私たちはネットワークセキュリティに関するこれまでの取り組みが大部分に失敗し、正義の側がこの「戦争」で不利な立場にあることを認めざるを得ません。

クラウド コンピューティング、ビッグ データ、モノのインターネットは私たちを変えつつあり、同時に敵が私たちに対処することをますます困難にしています。まず、槍と盾のゲームでは、槍は 1 回成功するだけで済みますが、盾は安全を確保するために毎回成功する必要があります。第二に、多くの人は仕事に何らかの刺激を求めています。彼らの意見では、海賊になる方が船乗りになるより明らかに面白いのです。第三に、最近の普通の大学生は簡単に 7 台の IP アクセス デバイスを所有でき、ハッカーが攻撃を成功させるのに必要なのはごく簡単なトリックだけです。

もちろん、「もう終わりだ。これからのビジネスやコミュニケーションの重要なサポートであるインターネットは、もう信頼できない」と嘆いても何の役にも立ちません。ハッカーの視点から、企業のネットワーク セキュリティを見てみましょう。

1. ほとんどの企業のセキュリティ戦略は事後対応的です。

2. 企業のセキュリティは、正確なガイダンスなしに、一般的なマルウェア検出と自動化された脅威保護に大きく依存しています。

3. 企業は、自社のネットワーク、使用しているクラウド デバイス、そこで実行されているアプリケーション、サプライ チェーンとパートナーのセキュリティの詳細を把握していません。

4. CEO や CFO は、IT システムの全体的なセキュリティよりも、可用性とコストの問題を重視しています。

これらの点 (決して網羅的ではありません) は、ハッカーが悪用できる企業のセキュリティ システムの弱点です。ここで役割を逆転させる必要があります。ハッカーの攻撃に直面して、企業は何をすべきでしょうか (これが最も重要です)。

まず、ハッカーよりも自社のことをよく知り、直面するリスクを理解しましょう。

多くの企業は自社のデータは安全だと主張しているが、ハッカーがいなくなった後に初めて「ああ、このデータがこれらのデバイスにあることを忘れていた」と気付いて驚くことになる。したがって、企業は、自社が直面する可能性のある固有の脅威の状況を理解するために最善を尽くす必要があります。

どのデータが脆弱なのでしょうか?攻撃を受けた後の最悪の結果は何ですか?

ハッカーはなぜ私たちを攻撃するのでしょうか?それはデータの盗難、悪意のある損害、またはいたずらでしたか?

誰が私たちを攻撃しているのですか?プロのハッカー、それとも競争相手?

ハッカーとモグラ叩きをしないでください。何もできなくなります。信じてください。あなたの会社がこれらの問題を包括的に理解していれば、攻撃が来たときにどれが最も強力な敵と関連し、最大のビジネスリスクとなるのかを間違いなく把握できるはずです。最も重要な資産を特定し、優先させる必要がある最も希少なリソースに重点を置きます。

2番目に、在庫のようにデータを管理する

データは在庫のように管理できると Endgame の CEO である Nathaniel 氏は言います。え?フィック氏は、企業は相互接続された資産を最も単純な形で識別し、監視する必要があると考えています。たとえば、開発者は通知せずに 1,000 台の仮想マシンを操作しましたか?企業にとって最も重要なデータベース サーバーではどのようなアプリケーションが実行されていますか?従業員は新しいデバイスを会社のネットワークに接続していますか?遠隔地の子会社は新しいパートナーを獲得しましたか? HVAC システムは何らかの方法で販売時点情報管理に接続されていますか?これらの質問は、データ管理におけるセキュリティ上の欠陥を迅速に見つけるのに役立ちます。これはもちろん良いことです。企業は、在庫数と同様に、データの動的なリアルタイムの在庫管理を実行し、それを継続的に監視し、セキュリティ チームと運用チームにシンプルかつ直感的な方法で報告する必要があります。

もう一度、前向きに

はい、もっと積極的に、つまり「アクティブ ディフェンス」をしてください。冗談めかして「アンチ ハッキング」と呼ばれることもありますが、企業が攻撃的な戦略を採用するのは明らかに賢明ではありません。一方では、たとえ自分の防衛のためであっても、許可なく他人の Web サイトに入ることは違法です。他方では、企業が知らないうちにソフトウェアをアップグレードするのは賢明ではありません。企業が講じることができる対策は、実は侵入検知技術の一種です。侵入検知技術は、ネットワーク セキュリティ技術と情報技術を組み合わせたものです。侵入検知技術を使用すると、ネットワーク システムの特定の領域をリアルタイムで監視できます。これらの領域が攻撃された場合、適時に検出され、すぐに対応できます。

最後に、データをバックアップし、すべての卵を一つのバスケットに入れないようにしてください。

データのバックアップは、企業の IT アーキテクチャの重要な部分であり、ハッカーの攻撃やシステム障害などによるデータ損失を防ぐ最後の防御線でもあります。海外では、データバックアップはネットワークセキュリティの分野で重要な事業分野です。前述のSymantec、エンタープライズソフトウェア会社のOracle、情報技術ソリューション会社のIBMは、いずれもデータバックアップサービスを提供しています。CommVault、Barracuda、Boxなど、データバックアップに注力している企業も、近年大きな市場シェアを獲得しています。米国と比較すると、企業の歴史や注目度の違いにより、中国ではデータバックアップはまだ比較的ニッチな市場です。しかし、ビッグデータやクラウドコンピューティングの概念と技術の普及に伴い、ますます多くの企業が自社のデータバックアップ業務に注目し始めています。Huawei、Inspurなどの企業に加えて、MultiBackupなどのSaaSベースのデータ保護企業もより多くの機会を得ています。

サイバーセキュリティは、それがもたらす損失のためではなく、それがもたらす恐怖のために、常に重い話題となってきました。企業のサイバーセキュリティは、企業内のすべての人と密接に関係しています。サイバーセキュリティを「戦争」に例えるのは誇張ではありません。管理者、ソフトウェア開発者、セキュリティチーム、投資家が協力して初めて、状況を好転させ、侵入する敵に対抗する十分な武装を整えることができます。

残念ながら、この長期戦ですべての戦いに勝つことはできません。そのため、サイバーセキュリティを貴社の長期戦略の 1 つにしてください。

出典: 寄稿、著者: 程暁偉


原題: サイバーセキュリティを貴社の戦略の一つにしてください

キーワード: ネットワーク

<<:  インターネット大手がエンタープライズ市場に注目する理由

>>:  資金が潤沢なセールスフォースがなぜ買収されるのか?

推薦する

Yecao Cloud: 香港専用サーバーは月額199元、香港クラウドサーバーは年間138元から

LucidaCloud(2009年設立、LucidaCloud Limited、香港登録番号:第27...

削除されたウェブサイトのホームページを素早く復元する方法の例

多くのウェブマスターは、ウェブサイトのホームページが通常通りに含まれているのに、ホームページが K ...

無視されている SEO ツール robots.txt についての簡単な説明

Zhuying Qingfeng は、何年にもわたって Web サイトを作成してきました。Web マ...

Redisを例に、分散システムキャッシュの詳細について説明しましょう。

分散 Web プログラミングでは、高い同時実行性と内部分離を解決するための重要なテクノロジはキャッシ...

Safehouse が上海聯通と提携し、ビッグデータ業界の未来を勝ち取る

2月1日、UCloudは上海聯通のパートナーとして、「未来に向けて共に働く」をテーマにした上海聯通2...

UFIDA Smart Star:デジタル変革の波の中で企業の「中枢脳」をどう構築するか?

中国の企業サービス市場は、初期の情報化段階から現在のデジタル化に至るまで、1980年代に発展し始めま...

spinservers: 米国の独立サーバー、10Gbps の帯域幅、15 分配信、デフォルトで 30~100T のトラフィック/月、月額 99 ドルから

spinserversが運営するサンノゼとダラスのデータセンターの独立サーバーは、常に毎月10Tのト...

ASO最適化:アプリストアのランキングルールの詳しい解説

ASO 最適化は明らかに最初のステップに影響しますが、これは ASO 最適化の目的でもあります。つま...

アマゾン ウェブ サービスが新しい量子処理ユニット Lucy の正式提供を発表

最近、Amazon Web Services は、新しい量子処理ユニット (QPU) Lucy が正...

最新の SEO 不正事例の分析: あなたはどう思いますか?

盤古が世界を創造して以来、混沌とした天地は二つに分かれ、陰と陽、黒と白は対立していたが、初めから終わ...

ステーションBにはバックハンドがない

ビリビリは予定通り「2024年損益分岐点」の目標を達成できるのか?ビリビリの2022年第2四半期財務...

A5ウェブマスターネットワーク法人会員サービス:ワンストップサービス、企業プロモーションの第一選択

  サービス紹介:法人会員とは?法人会員サービスは、A5 Webmaster Network がイン...

ウェブサイトの内部リンクを最適化する際には3つの重要なポイントに注意する

これまで、ウェブサイトの最適化は、通常、プロモーションや外部リンクの公開と呼ばれるオフサイト最適化に...

arkecxはどうですか? arkecxマイアミデータセンターのクラウドサーバーの簡単なレビュー

arkecxはどうですか? arkecxは良いですか?今回は、米国マイアミのデータセンターにあるクラ...