ブライアン・サーティン(Bryan Sartin)
キンドリル セキュリティ&レジリエンシー、バイスプレジデント
近年、ITアーキテクチャの分散化やハイブリッドワーク環境の増加によって、セキュリティの課題は大きく変化してきました。その結果として、企業はデータ侵害の脅威の増大に直面しています。
実際、キンドリルの調査によると、過去24カ月間に不正なITアクセスを経験した企業は15%に過ぎませんが、64%の企業が、今後12カ月間に組織的なサイバー攻撃が起こる可能性が「やや高い」「とても高い」「極めて高い」と考えています。
図左:15%の企業が、過去24ヶ月間に不正なITアクセスを経験。
図右:64%の組織が、今後12ヶ月以内にサイバー攻撃が起こる可能性が高いと考えている。
不正なITアクセスを防ぐには、組織がゼロトラスト・フレームワークを導入することが重要になります。ゼロトラスト・フレームワークは、“誰のこともむやみに信用しない”という考え方に基づいています。このようなセキュリティへのアプローチを採用することで、サイバーセキュリティのリスクを低減し、企業のデータをより良く保護するだけでなく、企業のセキュリティに対する考え方を根本的に変革できる可能性があります。
しかし、企業がゼロトラスト・フレームワークを導入する際には、プロセスやワークフローの変更、レガシーシステムの安全確保、リーダーシップからの支援の獲得など、よくある課題に直面する可能性があります。
ゼロトラストの導入は一朝一夕にできるものではありません。企業が潜在的なサイバー攻撃を防ぎ、不正なアクティビティや混乱からビジネスを守るために、セキュリティ態勢を戦略化して管理できるようにすることが、ゼロトラスト導入の取り組みとなります。そうすることで、より安全で回復力のある企業を作ることができます。
この10月のウィークリーシリーズ、第3回ではCybersecurity Awareness Month(サイバーセキュリティ啓発月間)にちなんで、企業がサイバー攻撃をどのように予測して防御し、抵抗して回復できるかを紹介しています。
